Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הנחיות אבטחה ל-Application Integration

במסמך הזה מתוארות הנחיות ושיקולים בנושא אבטחה שקשורים למוצר Application Integration. אם אין לכם ניסיון ב-Application Integration, מומלץ להתחיל עם סקירה כללית על Application Integration.

חשבונות שירות

חשבון שירות הוא סוג מיוחד של חשבון, שאפליקציה (ולא אדם) משתמשת בו. חשבון שירות מזוהה באמצעות כתובת אימייל ייחודית. מידע נוסף מופיע במאמר בנושא חשבונות שירות.

אפשר להשתמש בחשבונות שירות כדי לספק גישה מאובטחת למשאבים של Google Cloud בלי לשתף את פרטי הכניסה שלכם. כך נמנעת גישה לא מורשית למשאבים שלכם.

אלה כמה מהשיטות המומלצות שכדאי לפעול לפיהן כשמשתמשים בחשבון שירות:

יוצרים חשבון שירות נפרד לכל משימה או אפליקציה. כך תוכלו לנהל טוב יותר את הגישה ולעקוב אחרי חשבונות השירות שמשמשים למשימות שונות.
חשוב לתת לחשבון השירות רק את ההרשאות שהוא צריך כדי לבצע את המשימות המיועדות שלו.
מפתחות של חשבונות שירות מהווים סיכון אבטחה אם לא מנהלים אותם בצורה נכונה. כשזה אפשרי, מומלץ לבחור שיטה מאובטחת יותר ממפתחות של חשבונות שירות. אם אתם מוכרחים לבצע אימות באמצעות מפתח של חשבון שירות, באחריותכם לאבטח את המפתח הפרטי ולבצע פעולות אחרות שמתוארות במאמר שיטות מומלצות לניהול מפתחות לחשבונות שירות. אם אין לכם אפשרות ליצור מפתח לחשבון שירות, יכול להיות שהיצירה של מפתחות לחשבון שירות מושבתת בארגון שלכם. מידע נוסף זמין במאמר בנושא ניהול משאבי ארגון שמוגדרים כמאובטחים כברירת מחדל.
אם קיבלתם את המפתח של חשבון השירות ממקור חיצוני, אתם צריכים לאמת אותו לפני השימוש. מידע נוסף זמין במאמר בנושא דרישות אבטחה לגבי אישורים ממקורות חיצוניים.
כדאי לעקוב אחרי השימוש בחשבונות השירות ולבדוק את יומני הביקורת כדי לוודא שהם משמשים למטרות שלשמן הם נועדו. הפעולה הזו יכולה לעזור לכם לזהות גישה לא מורשית לחשבונות שירות או שימוש לרעה בהם.

מידע נוסף מופיע במאמר שיטות מומלצות לעבודה עם חשבונות שירות.

תפקידים בהתאמה אישית

תפקידים בהתאמה אישית מאפשרים לכם ליצור הרשאות פרטניות שמותאמות לצרכים הספציפיים שלכם. לדוגמה, אפשר ליצור תפקיד בהתאמה אישית שמאפשר לחשבון שירות לקרוא ולכתוב נתונים בקטגוריה של Cloud Storage, אבל לא למחוק אותם. תפקידים בהתאמה אישית שימושיים לניהול הגישה למשאבים ב-Google Cloud ולוודא שלמשתמשים ולאפליקציות יש רק את ההרשאות שנדרשות לביצוע המשימות שהם אמורים לבצע.

אתם יכולים ליצור תפקידים בהתאמה אישית באמצעות ניהול זהויות והרשאות גישה (IAM) ולהקצות את התפקידים למשתמשים, לקבוצות או לחשבונות שירות. מידע נוסף זמין במאמר יצירת תפקיד בהתאמה אישית.

פרופילי אימות

פרופיל אימות מאפשר לכם להגדיר ולאחסן את פרטי האימות של החיבור בשילוב. לכן, במקום להשתמש בהגדרת אימות עם קידוד קשיח, אפשר להשתמש בהגדרת פרופיל האימות המובנה, שמספקת אבטחה משופרת. Application Integration תומך בסוגים שונים של אימות, בהתאם למשימה. מידע נוסף זמין במאמר בנושא תאימות של סוגי אימות למשימות.

כדי למנוע גישה לא מורשית ולספק אבטחה משופרת, מומלץ להשתמש בפרופיל אימות אם המשימה תומכת בכך.