Checklist de construção de pipelines

Saiba o que você deve verificar antes de implantar um pipeline

Para garantir a segurança e a eficiência de seus fluxos de integração, sempre revise os seguintes pontos antes de implantar um pipeline:

Use chaves de API

Se você usar triggers do tipo HTTP, REST ou HTTP File em seus pipelines, os serviços criados por esses pipelines serão expostos na Internet.

Por padrão, por motivos de segurança, a Digibee Integration Platform permite apenas o uso desses triggers juntamente com uma chave de API.

Para criar uma chave de API:

  1. Vá para Configurações;

  2. Clique em consumidores;

  3. Escolha o ambiente desejado;

  4. Clique em CRIAR.

Crie uma chave de API diferente para cada sistema que consome uma API e restrinja o acesso apenas aos pipelines desejados.

Além de usar chaves de API, também recomendamos que você aumente a segurança de seus pipelines usando um JWT (JSON Web Token).

Embora fortemente desaconselhemos , se você deseja publicar um pipeline com os triggers mencionados sem uma chave de API, envie-nos uma solicitação via Intercom usando o seguinte modelo:

Solicito a inclusão dos seguintes pipelines na whitelist para não usar uma chave de API.

  • Nome do realm

  • Nome do(s) pipeline(s) a ser(em) incluído(s) na whitelist do realm

  • Motivo da solicitação

Armazene nomes de usuário e senhas na página Contas

Se você usar um nome de usuário e senha para acessar um serviço em um fluxo de integração, não os exponha nas configurações de um componente. Em vez disso, armazene o login e a senha na página Contas e referencie-os nas configurações do componente.

Censure campos sensíveis

Defina os campos sensíveis nas configurações do pipeline para censurar essas informações nos logs e mensagens do pipeline.

Use o protocolo HTTPS

Sempre que possível, faça requisições HTTPS, em vez de HTTP, ao acessar um serviço externo em seus fluxos de integração.

Limpe o Object Store e criptografe dados confidenciais

Se você armazenar dados confidenciais em um Object Store, criptografe-os. Você pode fazer isso usando componentes de criptografia.

Além disso, certifique-se de limpar o Object Store periodicamente. Object Stores são bancos de dados auxiliares que ajudam a desenvolver fluxos de integração. Eles não foram feitos para armazenar grandes quantidades de dados.

Não limpar seu Object Store periodicamente pode causar erros em seus fluxos de integração.

Use o componente Script apenas quando necessário

O componente Script só deve ser usado se não houver componentes na Digibee Integration Platform que executem a tarefa desejada.

Se você se encontra em uma situação em que acha que deve usar o componente Script, entre em contato com nossa equipe. Talvez possamos sugerir uma solução usando nossos componentes.

Verifique a resposta ao conectar-se a serviços externos

Se você usar um componente em seu pipeline para fazer uma solicitação a um serviço externo, como uma API ou banco de dados, verifique se o tipo de resposta corresponde às expectativas dessa solicitação. Caso contrário, certifique-se de tomar uma providência, como reprocessar a solicitação ou gerar um erro.

Para saber mais sobre isso, leia nossa documentação sobre arquitetura orientada a eventos.

Atualizado