Patikimumo centras
Saugumas
PhotoRobot pokyčių valdymo politika
Pasirinkite dokumentą
PhotoRobot Security - Apžvalga
PhotoRobot architektūra ir duomenų srautas
PhotoRobot saugumo priemonių santrauka
"PhotoRobot" verslo tęstinumas ir DR apžvalga
"PhotoRobot AI" valdymo santrauka
"PhotoRobot" informacijos saugumo politika
"PhotoRobot" prieigos kontrolės politika
"PhotoRobot" reagavimo į incidentus politika
PhotoRobot atsarginių kopijų politika
"PhotoRobot" atkūrimo po nelaimių politika
PhotoRobot SDLC saugumo politika
PhotoRobot pokyčių valdymo politika
PhotoRobot registravimo ir stebėjimo standartas
PhotoRobot techninės ir organizacinės priemonės (TOM)
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

PhotoRobot pokyčių valdymo politika

Šis dokumentas apibrėžia "PhotoRobot" pakeitimų valdymo politiką. Jame aprašoma, kaip "PhotoRobot" valdomas, audituojamas ir saugus infrastruktūros, programos kodo ir konfigūracijų pakeitimus. "PhotoRobot" pakeitimų valdymo politika padeda laikytis mūsų sutartinių įsipareigojimų pagal DPA ir SLA.

Tikslas

  • Sumažinkite nekontroliuojamų pokyčių riziką
  • Užtikrinti atsekamumą ir atskaitomybę
  • Išlaikykite tarnybos stabilumą ir saugumą

Taikymo sritis

Užvalkalai:

  • Infrastruktūra, veikianti "Google Cloud"
  • Programos kodų bazė ir konfigūracija
  • CI/CD vamzdynai ir diegimas
  • API specifikacijos ir sistemų integracija

Vaidmenys ir atsakomybė

  • Keisti savininką: Pakeitimo prašantis arba įgyvendinantis asmuo
  • Recenzentas: Suteikia patvirtinimą įvertinus poveikį
  • Inžinerijos vadovas: Prižiūri didelio poveikio ar jautrius pokyčius

Keisti kategorijas

  • Standartiniai pakeitimai: reguliarus diegimas, įprasti atnaujinimai
  • Įprasti pakeitimai: infrastruktūros atnaujinimai, konfigūracijos pakeitimai
  • Avariniai pakeitimai: neatidėliotini pataisymai incidentų metu

Patvirtinimo procesas

  1. Kurti pakeitimo užklausą 
  2. Apibūdinkite poveikio, rizikos ir atšaukimo strategiją 
  3. Reikalingas tarpusavio vertinimas
  4. Inžinerijos vadovo patvirtinimas didelio poveikio pakeitimams 
  5. Diegimas per valdomą CI/CD vamzdyną 

Įgyvendinimo reikalavimai

  • Visi pakeitimai turi būti valdomi pagal versiją
  • Nėra tiesioginio gamybos sistemų pakeitimo
  • Infrastruktūros pakeitimai, atlikti per IaC, jei taikoma 
  • "Google" slaptojoje tvarkyklėje saugomos paslaptys

Testavimo reikalavimai

  • Reikalingas funkcinis testavimas
  • Prireikus taikoma saugumo peržiūra
  • Atšaukimo kelias turi būti dokumentuotas

Dokumentacija

  • Visi diegimai užregistruoti 
  • Išlaikytos leidimo pastabos
  • Audito seka išsaugota šaltinio kontrolėje ir CI/CD žurnaluose