Виберіть документ
Політика управління змінами PhotoRobot
Цей документ визначає політику управління змінами PhotoRobot. У ній описується, як PhotoRobot керує змінами інфраструктури, коду додатків та конфігурацій у контрольований, аудитований та безпечний спосіб. Політика управління змінами PhotoRobot підтримує дотримання наших договірних зобов'язань відповідно до DPA та SLA.
Мета
- Зменшення ризику неконтрольованих змін
- Забезпечити відстежуваність і підзвітність
- Підтримка стабільності та безпеки сервісу
Сфера застосування
Обкладинки:
- Інфраструктура, що працює на Google Cloud
- Кодова база та конфігурація застосунків
- Конвеєри та розгортання CI/CD
- Специфікації API та інтеграції систем
Ролі та обов'язки
- Змініть власника: Особа, яка запитує або впроваджує зміну
- Рецензент: Надає схвалення після оцінки впливу
- Інженерний керівник: Контролює зміни з великим впливом або чутливістю
Зміни категорій
- Стандартні зміни: регулярні розгортання, рутинні оновлення
- Звичайні зміни: оновлення інфраструктури, зміни конфігурацій
- Аварійні зміни: негайне виправлення під час інцидентів
Процес затвердження
- Створити запит на зміну
- Опишіть стратегію впливу, ризику та відкату
- Потрібне рецензування
- Схвалення інженерного керівника для змін з великим впливом
- Розгортання через контрольований CI/CD конвеєр
Вимоги до впровадження
- Всі зміни мають контролюватися версіями
- Прямої модифікації виробничих систем не було
- Зміни інфраструктури, що здійснюються через IaC, де це застосовно
- Секрети, що зберігаються в Google Secret Manager
Вимоги до тестування
- Потрібне функціональне тестування
- Перевірка безпеки застосовується, коли це важливо
- Шлях відкату має бути задокументований
Документації
- Усі розгортання зафіксовані
- Нотатки щодо релізу збережені
- Аудиторський слід збережено в журналах контролю версії та CI/CD