由于工作流不包含代码或库依赖项,因此不需要安全补丁。部署工作流后,您无需维护即可可靠地执行工作流。此外,Workflows 还提供多种安全功能,并采用特定的合规性措施来满足企业安全要求。
数据加密
默认情况下,Google Cloud 会使用多层加密来保护存储在 Google 生产数据中心的用户数据。这种默认加密发生在应用或存储基础架构层。您的设备与 Google Front End (GFE) 之间的流量使用传输层安全协议 (TLS) 等强加密协议进行加密。通过在加密隔离中执行计算,您可以保护使用中的数据,并保持多租户云环境中工作负载的机密性。如需详细了解 Google Cloud 用于帮助保护您的数据的主要安全控制措施,请参阅 Google 安全概览。
身份和访问权限管理
由于每个工作流执行都需要进行经过身份验证的调用,因此您可以使用 Workflows 来降低意外或恶意调用的风险。Workflows 使用 Identity and Access Management (IAM) 角色和权限来管理访问权限和身份验证。您可以使用基于 IAM 的服务帐号来简化与其他 Google Cloud API 的交互。如需了解详情,请参阅授予工作流访问 Google Cloud 资源的权限和从工作流发出经过身份验证的请求。
专用端点
Workflows 可以通过 HTTP 请求调用专用本地、Compute Engine、Google Kubernetes Engine (GKE) 或其他 Google Cloud 端点。您必须为专用端点启用 Identity-Aware Proxy (IAP),这样 Workflows 才能调用该端点。如需了解详情,请参阅调用专用本地、Compute Engine、GKE 或其他端点。
Workflows 还可以调用同一 Google Cloud 项目中将入站流量限制为内部流量的 Cloud Functions 或 Cloud Run 服务。使用此配置时,您无法通过互联网访问您的服务,但可通过 Workflows 访问您的服务。如需应用这些限制,您必须调整服务或函数的入站流量设置。请注意,Cloud Run 服务必须通过其 run.app 网址访问,而不是通过自定义网域访问。如需了解详情,请参阅限制入站流量(适用于 Cloud Run)和配置网络设置(适用于 Cloud Functions)。您的工作流无需进行其他更改。
客户管理的加密密钥 (CMEK)
如果您对保护数据的密钥有特定的合规性或监管要求,可以将客户管理的加密密钥 (CMEK) 用于 Workflows。您的工作流和关联的静态数据受只有您可以访问的加密密钥保护,并且您可以使用 Cloud Key Management Service (Cloud KMS) 控制和管理该密钥。如需了解详情,请参阅使用客户管理的加密密钥。
VPC Service Controls (VPC SC) 支持
VPC Service Controls 是一种缓解数据渗漏风险的机制。您可以将 VPC Service Controls 与 Workflows 搭配使用,以帮助保护您的服务。如需了解详情,请参阅使用 VPC Service Controls 设置服务边界。
用于存储和保护敏感数据的 Secret Manager
Secret Manager 是一个安全便捷的存储系统,用于存储 API 密钥、密码、证书和其他敏感数据。您可以使用 Workflows 连接器在工作流中访问 Secret Manager。这样可以为您简化集成,因为连接器会处理请求的格式设置,并提供方法和参数,因此您无需了解 Secret Manager API 的详细信息。如需了解详情,请参阅使用 Secret Manager 连接器保护和存储敏感数据。
与 Cloud Logging、Cloud Monitoring 和 Cloud Audit Logs 集成
日志是有关工作流运行状况的诊断信息的主要来源。日志记录可让您存储、查看、搜索、分析日志数据和事件,并根据这些数据和事件发出提醒。
Workflows 与 Logging 集成,可为工作流执行自动生成执行日志。由于 Logging 的流式特性,您可以查看任何工作流立即发出的日志,并且可以使用 Logging 集中管理所有工作流中的日志。您还可以通过通话记录或自定义日志来控制何时在工作流执行期间将日志发送到 Logging。如需了解详情,请参阅将日志发送到 Logging。
除了使用日志之外,您通常还需要监控服务的其他方面以确保可靠运行。使用 Monitoring 可以了解工作流的性能、正常运行时间和总体运行状况。
如需跟踪和维护与您的 Google Cloud 资源的交互详情,您可以使用 Cloud Audit Logs 来帮助捕获数据访问等活动。使用 IAM 控件限制哪些人可以查看审核日志。如需了解详情,请参阅 Workflows 审核日志记录信息。
符合标准
如需确认 Workflows 符合各种标准,请参阅合规性控制措施。