Workflows bietet mehrere Sicherheitsfunktionen, die Sie verwenden können. Dieses werden einige Best Practices für die Sicherheit beschrieben, die Sie bei der Verwendung von Workflows, um zu vermeiden, dass Ihre Ressourcen Sicherheitslücken.
Allgemeine Best Practices für Netzwerke und Sicherheit beachten
Erstellen Sie ein neues Dienstkonto und gewähren Sie es. nur die IAM-Rollen (Identity and Access Management), die die Mindestberechtigungen enthalten die für Ihren Workflow erforderlich sind. Sie sollten nicht das Standarddienstkonto verwenden, erhält sie automatisch die einfache Rolle "Bearbeiter", eine große Anzahl von Berechtigungen umfasst.
Workflow mit Terraform erstellen sodass Sie die Konfiguration Ihrer Umgebung als Code in einem Repository speichern können.
Verwenden Sie vom Kunden verwaltete Verschlüsselungsschlüssel, damit Ihr werden der Workflow und die zugehörigen ruhenden Daten mithilfe eines Verschlüsselungsschlüssels geschützt, der auf die nur Sie zugreifen können.
Dienstperimeter mit VPC Service Controls einrichten um das Risiko der Daten-Exfiltration zu minimieren.
Mit Secret Manager sensible Daten sichern und speichern wie API-Schlüssel, Passwörter und Zertifikate. Sie können einen Workflows-Connector für den Zugriff auf Secret Manager innerhalb eines Workflows und vereinfachen die Integration für Sie.
Lieferraten mit Cloud Tasks verwalten und mit Cloud Scheduler Workflows nach einem wiederkehrenden Zeitplan ausführen. Durch die Automatisierung und Parametrisierung der Bereitstellung und Ausführung Ihrer Workflows Sie stellen sicher, dass Sie Ihre Dienste wiederholt und konsistent ausführen können und Außerdem beseitigen Sie Inkonsistenzen zwischen Umgebungen wie Tests, Staging, und der Produktion. Beachten Sie, dass Workflows nicht sicher ist, von Cloud Tasks-Duplikaten verarbeitet.