O Workflows oferece várias recursos de segurança que você pode usar. Isso descreve algumas práticas recomendadas de segurança para ter em mente ao usar Workflows para evitar a exposição não intencional dos seus recursos a vulnerabilidades.
Crie uma nova conta de serviço e conceda apenas os papéis do Identity and Access Management (IAM) que contêm as permissões mínimas necessárias para o fluxo de trabalho. Não use a conta de serviço padrão, ele recebe automaticamente o papel básico de Editor altamente privilegiado, que inclui um grande número de permissões.
Criar seu fluxo de trabalho usando o Terraform para armazenar a configuração do ambiente como código em um repositório.
Use chaves de criptografia gerenciadas pelo cliente para que seu fluxo de trabalho e os dados em repouso associados sejam protegidos usando uma chave de criptografia que só você pode acessar.
Configure um perímetro de serviço com o VPC Service Controls para reduzir os riscos de exfiltração de dados.
Use o Secret Manager para proteger e armazenar dados sensíveis como chaves de API, senhas e certificados. Você pode usar um Conector do Workflows para acessar o Secret Manager em um fluxo de trabalho e simplificar a integração para você.
Use o Cloud Tasks para gerenciar as taxas de entrega e use o Cloud Scheduler para executar fluxos de trabalho em uma programação recorrente. Ao automatizar e parametrizar a implantação e a execução dos seus fluxos de trabalho, você garante que seus serviços sejam executados de forma repetida e consistente e elimina inconsistências entre ambientes, como teste, preparação e produção. O Workflows não garante uma execução única processamento de solicitações duplicadas do Cloud Tasks.