Os fluxos de trabalho oferecem várias funcionalidades de segurança que pode usar. Esta página descreve algumas práticas recomendadas de segurança a ter em atenção quando usar os fluxos de trabalho para evitar expor involuntariamente os seus recursos a vulnerabilidades.
Crie uma nova conta de serviço e conceda-lhe apenas as funções de gestão de identidade e de acesso (IAM) que contêm as autorizações mínimas exigidas pelo seu fluxo de trabalho. Não deve usar a conta de serviço predefinida, uma vez que lhe é concedida automaticamente a função básica de Editor com privilégios elevados, que inclui um grande número de autorizações.
Crie o seu fluxo de trabalho com o Terraform para poder armazenar a configuração do seu ambiente como código num repositório.
Use chaves de encriptação geridas pelo cliente para que o seu fluxo de trabalho e os dados em repouso associados sejam protegidos com uma chave de encriptação à qual só você pode aceder.
Configure um perímetro de serviço com os VPC Service Controls para mitigar os riscos de exfiltração de dados.
Use o Secret Manager para proteger e armazenar dados confidenciais como chaves de API, palavras-passe e certificados. Pode usar um conector do Workflows para aceder ao Secret Manager num fluxo de trabalho e simplificar a integração.
Use o Cloud Tasks para gerir as taxas de entrega e use o Cloud Scheduler para executar fluxos de trabalho de forma recorrente. Ao automatizar e parametrizar a implementação e a execução dos seus fluxos de trabalho, garante que pode executar os seus serviços de forma repetida e consistente e também elimina inconsistências entre ambientes, como testes, preparação e produção. Tenha em atenção que os fluxos de trabalho não garantem o processamento exatamente uma vez de pedidos duplicados do Cloud Tasks.