Questa pagina è stata tradotta dall'API Cloud Translation.

Linee guida per la sicurezza di Application Integration

Questo documento descrive le linee guida e le considerazioni sulla sicurezza per il prodotto Application Integration. Se non hai mai utilizzato Application Integration, ti consigliamo di iniziare con la panoramica di Application Integration.

Service account

Un account di servizio è un tipo speciale di account utilizzato da un'applicazione, anziché da una persona. Un account di servizio è identificato da un indirizzo email univoco. Per saperne di più, vedi Service account.

I service account possono essere utilizzati per fornire un accesso sicuro alle risorse Google Cloud senza condividere le tue credenziali di accesso. In questo modo, si impedisce l'accesso non autorizzato alle tue risorse.

Di seguito sono riportate alcune best practice da seguire quando utilizzi un account di servizio:

Crea un account di servizio separato per ogni attività o applicazione. In questo modo puoi gestire meglio l'accesso e tenere traccia di quali service account vengono utilizzati per quali attività.
Concedi al account di servizio solo le autorizzazioni necessarie per svolgere le attività previste.
Le chiavi dei service account comportano un rischio per la sicurezza se non vengono gestite correttamente. Dovresti scegliere un'alternativa più sicura alle account di servizio account quando è possibile. Se devi eseguire l'autenticazione con una chiave dell'account di servizio, sei responsabile della sicurezza della chiave privata e di altre operazioni descritte in Best practice per la gestione delle chiavi dei service account. Se non riesci a creare una chiave del service account, la creazione di chiavi del service account potrebbe essere disabilitata per la tua organizzazione. Per ulteriori informazioni, vedi Gestione delle risorse dell'organizzazione sicure per impostazione predefinita.
Se hai acquisito la chiave del service account da una fonte esterna, devi convalidarla prima dell'utilizzo. Per maggiori informazioni, consulta Requisiti di sicurezza per le credenziali di origine esterna.
Monitora l'utilizzo dei tuoi service account e rivedi i log di controllo per assicurarti che vengano utilizzati come previsto. Questo può aiutarti a rilevare accessi non autorizzati o abusi degli account di servizio.

Per ulteriori informazioni, consulta Best practice per l'utilizzo dei service account.

Ruoli personalizzati

I ruoli personalizzati ti consentono di creare autorizzazioni granulari su misura per le tue esigenze specifiche. Ad esempio, puoi creare un ruolo personalizzato che consenta a un account di servizio di leggere e scrivere dati in un bucket Cloud Storage, ma non di eliminarli. I ruoli personalizzati sono utili per gestire l'accesso alle risorse Google Cloud e garantire che utenti e applicazioni dispongano solo delle autorizzazioni necessarie per svolgere le attività previste.

Puoi creare ruoli personalizzati utilizzando Identity and Access Management (IAM) e assegnarli a utenti, gruppi o service account. Per saperne di più, vedi Creare un ruolo personalizzato.

Profili di autenticazione

Un profilo di autenticazione ti consente di configurare e archiviare i dettagli di autenticazione per la connessione in un'integrazione. Pertanto, anziché utilizzare una configurazione di autenticazione hardcoded, puoi utilizzare la configurazione del profilo di autenticazione integrata che offre una maggiore sicurezza. L'Application Integration supporta vari tipi di autenticazione a seconda dell'attività. Per saperne di più, consulta la sezione Compatibilità dei tipi di autenticazione con le attività.

Per impedire l'accesso non autorizzato e fornire una maggiore sicurezza, è consigliabile utilizzare un profilo di autenticazione se un'attività lo supporta.