ב-Workflows יש כמה תכונות אבטחה שאפשר להשתמש בהן. בדף הזה מתוארות כמה שיטות מומלצות לאבטחה שכדאי לזכור כשמשתמשים ב-Workflows כדי למנוע חשיפה לא מכוונת של המשאבים שלכם לפגיעויות.
יוצרים חשבון שירות חדש ומקצים לו רק את התפקידים בניהול הזהויות והרשאות הגישה (IAM) שמכילים את ההרשאות המינימליות שנדרשות לתהליך העבודה. לא מומלץ להשתמש בחשבון השירות שמוגדר כברירת מחדל, כי הוא כולל את התפקיד הבסיסי 'עורך' עם הרשאות רבות.
יוצרים את תהליך העבודה באמצעות Terraform כדי לאחסן את הגדרות הסביבה כקוד במאגר.
שימוש במפתחות הצפנה בניהול הלקוח כדי להגן על תהליך העבודה והנתונים המשויכים במנוחה באמצעות מפתח הצפנה שרק לכם יש גישה אליו.
הגדרת גבולות גזרה לשירות באמצעות VPC Service Controls כדי לצמצם את הסיכונים לזליגת נתונים.
שימוש ב-Secret Manager כדי לאבטח ולאחסן נתונים רגישים כמו מפתחות API, סיסמאות ואישורים. אפשר להשתמש במחבר Workflows כדי לגשת ל-Secret Manager בתהליך עבודה ולפשט את השילוב.
שימוש ב-Cloud Tasks לניהול קצב המסירה ושימוש ב-Cloud Scheduler להפעלת תהליכי עבודה לפי לוח זמנים חוזר. הפיכת הפריסה וההפעלה של תהליכי העבודה לאוטומטיות והגדרת פרמטרים מאפשרות להפעיל את השירותים שוב ושוב באופן עקבי, וגם למנוע חוסר עקביות בין סביבות כמו בדיקה, הכנה לייצור וייצור. שימו לב: ב-Workflows אין הבטחה לעיבוד של בקשות כפולות מ-Cloud Tasks בדיוק פעם אחת.