由于工作流不包含代码或库依赖项,因此不需要 安全补丁部署工作流后,就可以可靠地运行 无需维护即可运行此外,Workflows 还提供 多项安全功能,并采取特定的合规措施来满足 企业安全要求
数据加密
默认情况下,Google Cloud 使用多层加密来保护用户 存储在 Google 生产数据中心的数据。这种默认加密方式 发生在应用层或存储基础架构层。您的 设备和 Google Front End (GFE) 采用强加密技术进行加密 例如传输层安全协议 (TLS)。您正在使用的数据将受到保护, 对多租户云环境中工作负载的保密性和机密性而言, 以加密隔离的计算资源来维护安全性。有关 有关 Google Cloud 用于 有助于保护您的数据,请参阅 Google 安全概览。
身份和访问权限管理
由于每个工作流执行都需要进行经过身份验证的调用,因此您可以使用 Workflows 来降低意外或恶意调用的风险。Workflows 如何使用 Identity and Access Management (IAM) 角色和权限。您可以简化 与其他 Google Cloud API 交互 基于 IAM 的服务账号。有关详情,请参阅 向工作流授予访问 Google Cloud 资源的权限 和在工作流中发出经过身份验证的请求。
专用端点
Workflows 调用本地专用 Compute Engine, Google Kubernetes Engine (GKE) 或其他 Google Cloud 端点, HTTP 请求。您必须为专用服务启用 Identity-Aware Proxy (IAP) 以便 Workflows 调用该端点。有关 请参阅 调用专用本地端点、Compute Engine、GKE 或其他端点。
Workflows 还可以调用 Cloud Functions 函数。
或 Cloud Run 服务
仅限内部流量访问的入站流量通过这种配置,您的
服务无法通过互联网访问,但可以通过 Workflows 访问。
如需应用这些限制,您必须调整服务或函数的入站流量设置。请注意,Cloud Run 服务必须通过其 run.app 网址访问,而不是通过自定义网域访问。如需了解详情,请参阅限制入站流量(适用于 Cloud Run)和配置网络设置(适用于 Cloud Functions)。您的工作流无需进行其他更改。
客户管理的加密密钥 (CMEK)
如果您对密钥具有特定的合规性或监管要求 保护您数据的方法,您可以使用 客户管理的加密密钥 (CMEK),用于 Workflows。您的工作流和关联的静态数据 使用只有您能访问的加密密钥进行保护,而且您可以 使用 Cloud Key Management Service (Cloud KMS) 进行控制和管理。有关 相关信息,请参阅使用客户管理的加密密钥。
VPC Service Controls (VPC SC) 支持
VPC Service Controls 是一种降低数据渗漏风险的机制。 您可以将 VPC Service Controls 与 Workflows 搭配使用, 您的服务。如需了解详情,请参阅 使用 VPC Service Controls 设置服务边界。
Secret Manager,用于存储和保护敏感数据
Secret Manager 是一个安全便捷的存储系统, API 密钥、密码、证书和其他敏感数据。您可以使用 用于访问 Secret Manager 的 Workflows 连接器 工作流。这可为您简化集成,因为 连接器处理请求的格式设置,并提供方法和参数, 因此您无需了解 Secret Manager API 的详细信息。 如需了解详情,请参阅 使用 Secret Manager 连接器保护和存储敏感数据。
与 Cloud Logging、Cloud Monitoring 和 Cloud Audit Logs 集成
日志是有关设备运行状况的诊断信息的主要来源 工作流。日志记录可让您存储、查看 搜索、分析日志数据和事件,并根据这些数据和事件发出提醒。
Workflows 与 Logging 和 会自动为工作流执行情况生成执行日志。由于 Logging 的流式传输特性,您可以查看 所有工作流都会立即发出,并且您可以使用 Logging 来 集中管理所有工作流的日志。您还可以控制何时发送日志 通过通话记录或 自定义日志有关详情,请参阅 将日志发送到 Logging。
除了使用日志之外,您通常还需要监控 以确保可靠运行使用 Monitoring 以便了解实例的性能、正常运行时间和整体健康状况 工作流。
跟踪和维护与 Google Cloud 的互动详细信息 您可以借助 Cloud Audit Logs 来捕获 例如数据访问使用 IAM 控件来限制 查看审核日志。如需了解详情,请参阅以下各项的审核日志记录信息: 工作流程和 工作流执行次数。
符合标准
要确认 Workflows符合各种标准,请参阅 合规性控制。