Workflows offre diverse funzionalità di sicurezza che puoi utilizzare. Questo descrive alcune best practice per la sicurezza da tenere presenti quando si utilizza Workflows per evitare di esporre involontariamente le risorse a le vulnerabilità.
Crea un nuovo account di servizio e assegnagli solo i ruoli IAM (Identity and Access Management) contenenti le autorizzazioni minime richieste dal tuo flusso di lavoro. Non devi utilizzare l'account di servizio predefinito gli viene concesso automaticamente il ruolo di base Editor con privilegi elevati, che includa un numero elevato di autorizzazioni.
Crea il tuo flusso di lavoro utilizzando Terraform in modo da poter archiviare la configurazione del tuo ambiente come codice in un repository.
Utilizza le chiavi di crittografia gestite dal cliente in modo che il flusso di lavoro e i dati at-rest associati sono protetti tramite una chiave di crittografia solo tu puoi accedere.
Configura un perimetro di servizio con i Controlli di servizio VPC per mitigare i rischi di esfiltrazione di dati.
Utilizza Secret Manager per proteggere e archiviare dati sensibili come chiavi API, password e certificati. Puoi utilizzare un connettore Workflows per accedere a Secret Manager all'interno di un flusso di lavoro e semplificare l'integrazione.
Utilizza Cloud Tasks per gestire le frequenze di importazione e Cloud Scheduler per eseguire i flussi di lavoro in base a una pianificazione ricorrente. Automatizzando e parametrizzando il deployment e l'esecuzione dei flussi di lavoro, ti assicuri di poter eseguire ripetutamente e regolarmente i tuoi servizi eliminano anche le incoerenze tra gli ambienti, come test, gestione temporanea e produzione. Tieni presente che Workflows non garantisce l'elaborazione "exactly-once" delle richieste duplicate di Cloud Tasks.