Workflows propose plusieurs fonctionnalités de sécurité à votre disposition. Ce décrit quelques bonnes pratiques de sécurité à garder à l'esprit lorsque vous utilisez les workflows pour éviter d'exposer involontairement vos ressources les failles.
Suivez les bonnes pratiques générales de mise en réseau et de sécurité.
Créez un compte de service et accordez-lui Seuls les rôles IAM (Identity and Access Management) contenant les autorisations minimales requises par votre flux de travail. Vous ne devez pas utiliser le compte de service par défaut, car il se voit automatiquement attribuer le rôle de base Éditeur comporte un grand nombre d'autorisations.
Créer votre workflow à l'aide de Terraform pour stocker la configuration de votre environnement sous forme de code dans un dépôt.
Utilisez des clés de chiffrement gérées par le client pour que vos et les données au repos associées sont protégées par une clé de chiffrement vous seul avez accès.
Configurer un périmètre de service avec VPC Service Controls pour limiter les risques d'exfiltration des données.
Utiliser Secret Manager pour sécuriser et stocker les données sensibles telles que les clés API, les mots de passe et les certificats. Vous pouvez utiliser un Connecteur de workflows pour accéder à Secret Manager au sein d'un workflow et simplifier l'intégration.
Gérer les taux de distribution à l'aide de Cloud Tasks et utiliser Cloud Scheduler pour exécuter des workflows selon un calendrier récurrent. En automatisant et en paramétrant le déploiement et l'exécution de vos workflows, vous vous assurez de pouvoir exécuter vos services de manière répétée et cohérente, et et éliminent également les incohérences entre les environnements (test, préproduction, et la production. Notez que Workflows ne garantit pas une seule fois le traitement des requêtes en double provenant de Cloud Tasks.