보안 권장사항

Workflows는 사용 가능한 몇 가지 보안 기능을 제공합니다. 이 페이지에서는 리소스를 취약점에 실수로 노출하지 않도록 워크플로를 사용할 때 유의해야 할 보안 권장사항을 제시합니다.

• 일반 네트워킹 및 보안 권장사항을 따르세요.

• 새 서비스 계정을 만들고 워크플로에 필요한 최소 권한이 포함된 Identity and Access Management(IAM) 역할만 부여하세요. 기본 서비스 계정은 많은 권한을 포함하는 상위 권한의 편집자 기본 역할이 자동으로 부여되기 때문에 사용하지 않아야 합니다.

• 저장소에 환경 구성을 코드로 저장할 수 있도록 Terraform을 사용하여 워크플로를 만드세요.

• 고객 관리 암호화 키를 사용합니다. 사용자 본인만 액세스할 수 있는 암호화 키를 사용하여 워크플로 및 관련 저장 데이터를 보호할 수 있습니다.

• VPC 서비스 제어로 서비스 경계를 설정하여 데이터 무단 반출 위험을 완화하세요.

• Secret Manager를 사용하여 API 키, 비밀번호, 인증서와 같은 민감한 정보를 보호하고 저장하세요. Workflows 커넥터를 사용해서 워크플로 내에서 Secret Manager에 액세스하고 통합을 간소화할 수 있습니다.

• Cloud Tasks를 사용하여 전송 속도를 관리하고, Cloud Scheduler를 사용하여 반복 일정으로 워크플로를 실행하세요.. 워크플로의 배포와 실행을 자동화하고 매개변수화하여 서비스를 반복적이고 일관적으로 실행할 수 있으며 테스트, 스테이징, 프로덕션과 같은 환경 간의 불일치를 제거할 수 있습니다. Workflows는 Cloud Tasks의 중복 요청을 단 한 번만 처리할 것임을 보장하지 않습니다.

다음 단계

• Google Cloud 보안 권장사항 센터