O Workflows oferece várias recursos de segurança que você pode usar. Isso descreve algumas práticas recomendadas de segurança para ter em mente ao usar Workflows para evitar a exposição não intencional dos seus recursos a vulnerabilidades.
Crie uma nova conta de serviço e conceda a ela somente os papéis do Identity and Access Management (IAM) que contêm o mínimo de permissões exigidos pelo fluxo de trabalho. Não use a conta de serviço padrão, ele recebe automaticamente o papel básico de Editor altamente privilegiado, que inclui um grande número de permissões.
Criar seu fluxo de trabalho usando o Terraform para armazenar a configuração do ambiente como código em um repositório.
Use chaves de criptografia gerenciadas pelo cliente para que seus e os dados associados em repouso são protegidos por uma chave de criptografia que que somente você pode acessar.
Configurar um perímetro de serviço com o VPC Service Controls para reduzir os riscos de exfiltração de dados.
Use o Secret Manager para proteger e armazenar dados sensíveis como chaves de API, senhas e certificados. Você pode usar um Conector do Workflows para acessar o Secret Manager em um fluxo de trabalho e simplificar a integração para você.
Use o Cloud Tasks para gerenciar as taxas de entrega e usar o Cloud Scheduler para executar fluxos de trabalho de maneira recorrente. Ao automatizar e parametrizar a implantação e a execução dos fluxos de trabalho, você garante a capacidade de executar seus serviços de forma repetida e consistente e e também eliminar inconsistências entre ambientes, como teste, e produção. O Workflows não garante uma configuração processamento de solicitações duplicadas do Cloud Tasks.