Workflows bietet mehrere Sicherheitsfunktionen, die Sie verwenden können. Dieses werden einige Best Practices für die Sicherheit beschrieben, die Sie bei der Verwendung von Workflows, um zu vermeiden, dass Ihre Ressourcen Sicherheitslücken.
Allgemeine Best Practices für Netzwerke und Sicherheit beachten
Erstellen Sie ein neues Dienstkonto und gewähren Sie es. nur die IAM-Rollen (Identity and Access Management), die die Mindestberechtigungen enthalten die für Ihren Workflow erforderlich sind. Sie sollten nicht das Standarddienstkonto verwenden, da ihm automatisch die sehr weitreichende Rolle „Bearbeiter“ zugewiesen wird, die eine große Anzahl von Berechtigungen umfasst.
Workflow mit Terraform erstellen sodass Sie die Konfiguration Ihrer Umgebung als Code in einem Repository speichern können.
Verwenden Sie vom Kunden verwaltete Verschlüsselungsschlüssel, damit Ihr werden der Workflow und die zugehörigen ruhenden Daten mithilfe eines Verschlüsselungsschlüssels geschützt, der auf die nur Sie zugreifen können.
Dienstperimeter mit VPC Service Controls einrichten um das Risiko der Daten-Exfiltration zu minimieren.
Mit Secret Manager sensible Daten sichern und speichern wie API-Schlüssel, Passwörter und Zertifikate. Sie können einen Workflows-Connector für den Zugriff auf Secret Manager innerhalb eines Workflows und vereinfachen die Integration für Sie.
Lieferraten mit Cloud Tasks verwalten und mit Cloud Scheduler Workflows nach einem wiederkehrenden Zeitplan ausführen. Durch die Automatisierung und Parameterisierung der Bereitstellung und Ausführung Ihrer Workflows können Sie Ihre Dienste wiederholt und konsistent ausführen und Inkonsistenzen zwischen Umgebungen wie Test-, Staging- und Produktionsumgebungen beseitigen. Beachten Sie, dass Workflows nicht sicher ist, von Cloud Tasks-Duplikaten verarbeitet.