Chọn tài liệu
Chính sách quản lý thay đổi PhotoRobot
Tài liệu này xác định Chính sách quản lý thay đổi PhotoRobot. Nó mô tả cách PhotoRobot quản lý các thay đổi đối với cơ sở hạ tầng, mã ứng dụng và cấu hình theo cách có kiểm soát, có thể kiểm tra và an toàn. Chính sách quản lý thay đổi của PhotoRobot hỗ trợ việc tuân thủ các nghĩa vụ hợp đồng của chúng tôi theo DPA và SLA.
Mục đích
- Giảm rủi ro từ những thay đổi không kiểm soát được
- Đảm bảo truy xuất nguồn gốc và trách nhiệm giải trình
- Duy trì sự ổn định và bảo mật của dịch vụ
Phạm vi
Bao gồm:
- Cơ sở hạ tầng chạy trên Google Cloud
- Cơ sở mã và cấu hình ứng dụng
- Quy trình CI/CD và triển khai
- Thông số kỹ thuật API và tích hợp hệ thống
Vai trò và trách nhiệm
- Thay đổi chủ sở hữu: Người yêu cầu hoặc thực hiện thay đổi
- Người phản biện: Cung cấp phê duyệt sau khi đánh giá tác động
- Trưởng nhóm kỹ thuật: Giám sát các thay đổi có tác động lớn hoặc nhạy cảm
Thay đổi danh mục
- Thay đổi tiêu chuẩn: triển khai thường xuyên, cập nhật định kỳ
- Thay đổi thông thường: cập nhật cơ sở hạ tầng, thay đổi cấu hình
- Thay đổi khẩn cấp: khắc phục ngay lập tức khi xảy ra sự cố
Quy trình phê duyệt
- Tạo yêu cầu thay đổi
- Mô tả tác động, rủi ro và chiến lược khôi phục
- Yêu cầu đánh giá ngang hàng
- Phê duyệt bởi Trưởng nhóm Kỹ thuật cho các thay đổi có tác động lớn
- Triển khai thông qua đường ống CI/CD được kiểm soát
Yêu cầu thực hiện
- Tất cả các thay đổi phải được kiểm soát phiên bản
- Không sửa đổi trực tiếp hệ thống sản xuất
- Thay đổi cơ sở hạ tầng được thực hiện qua IaC nếu có
- Bí mật được lưu trữ trong Trình quản lý bí mật của Google
Yêu cầu kiểm tra
- Yêu cầu kiểm tra chức năng
- Đánh giá bảo mật được áp dụng khi có liên quan
- Đường dẫn khôi phục phải được ghi lại
Tư liệu
- Tất cả các lần triển khai đã được ghi lại
- Ghi chú phát hành được duy trì
- Dấu vết kiểm tra được lưu giữ trong kiểm soát nguồn và nhật ký CI / CD