Workflows offre diverse funzionalità di sicurezza che puoi utilizzare. In questa pagina vengono descritte alcune best practice per la sicurezza da tenere presenti quando si utilizza Workflows per evitare di esporre involontariamente le risorse alle vulnerabilità.
Segui le best practice generali per il networking e la sicurezza.
Crea un nuovo account di servizio e assegnagli solo i ruoli IAM (Identity and Access Management) contenenti le autorizzazioni minime richieste dal flusso di lavoro. Non utilizzare l'account di servizio predefinito poiché agli viene automaticamente assegnato il ruolo di base Editor con privilegi elevati che include un numero elevato di autorizzazioni.
Crea il tuo flusso di lavoro utilizzando Terraform in modo da poter archiviare la configurazione del tuo ambiente come codice in un repository.
Utilizza le chiavi di crittografia gestite dal cliente in modo che il flusso di lavoro e i dati at-rest associati siano protetti tramite una chiave di crittografia a cui puoi accedere solo tu.
Configura un perimetro di servizio con Controlli di servizio VPC per mitigare i rischi di esfiltrazione di dati.
Utilizza Secret Manager per proteggere e archiviare dati sensibili, come chiavi API, password e certificati. Puoi utilizzare un connettore Workflows per accedere a Secret Manager all'interno di un flusso di lavoro e semplificare l'integrazione.
Utilizza Cloud Tasks per gestire le tariffe di distribuzione e utilizza Cloud Scheduler per eseguire flussi di lavoro in base a una pianificazione ricorrente. Automatizzando e parametrizzando il deployment e l'esecuzione dei flussi di lavoro, ti assicuri di poter eseguire i servizi ripetutamente e in modo coerente ed elimina incoerenze tra gli ambienti, come test, gestione temporanea e produzione. Tieni presente che Workflows non garantisce l'elaborazione "exactly-once" delle richieste duplicate da Cloud Tasks.