Drošības kontroles centrs
Drošība
PhotoRobot izmaiņu pārvaldības politika
Izvēlieties dokumentu
PhotoRobot drošība - pārskats
PhotoRobot arhitektūra un datu plūsma
PhotoRobot drošības pasākumu kopsavilkums
PhotoRobot biznesa nepārtrauktība un DR pārskats
PhotoRobot AI pārvaldības kopsavilkums
PhotoRobot informācijas drošības politika
PhotoRobot piekļuves kontroles politika
PhotoRobot incidentu reaģēšanas politika
PhotoRobot dublēšanas politika
PhotoRobot katastrofas atkopšanas politika
PhotoRobot SDLC drošības politika
PhotoRobot izmaiņu pārvaldības politika
PhotoRobot reģistrēšanas un uzraudzības standarts
PhotoRobot tehniskie un organizatoriskie pasākumi (TOM)
Pēdējoreiz rediģēts: 2025. gada 29. decembris

PhotoRobot izmaiņu pārvaldības politika

Šajā dokumentā ir definēta PhotoRobot izmaiņu pārvaldības politika. Tajā aprakstīts, kā PhotoRobot kontrolētā, auditējamā un drošā veidā pārvalda izmaiņas infrastruktūrā, lietojumprogrammas kodā un konfigurācijās. PhotoRobot izmaiņu pārvaldības politika atbalsta mūsu līgumsaistību izpildi saskaņā ar DPA un SLA.

Mērķis

  • Samaziniet nekontrolētu izmaiņu risku
  • Nodrošināt izsekojamību un pārskatatbildību
  • Pakalpojuma stabilitātes un drošības uzturēšana

Darbības joma

Pārvalki:

  • Infrastruktūra, kas darbojas Google mākonī
  • Lietojumprogrammu kodu bāze un konfigurācija
  • CI/CD cauruļvadi un izvietojumi
  • API specifikācijas un sistēmu integrācija

Lomas un pienākumi

  • Mainīt īpašnieku: Persona, kas pieprasa vai īsteno izmaiņas
  • Recenzents: Sniedz apstiprinājumu pēc ietekmes novērtēšanas
  • Inženiertehniskais vadītājs: Pārrauga lielas ietekmes vai sensitīvas izmaiņas

Kategoriju maiņa

  • Standarta izmaiņas: regulāra izvietošana, regulāri atjauninājumi
  • Parastās izmaiņas: infrastruktūras atjauninājumi, konfigurācijas izmaiņas
  • Ārkārtas izmaiņas: tūlītēji labojumi incidentu laikā

Apstiprināšanas process

  1. Izveidot izmaiņu pieprasījumu 
  2. Aprakstiet ietekmes, riska un atcelšanas stratēģiju 
  3. Nepieciešama salīdzinošā izvērtēšana
  4. Inženiertehniskā vadītāja apstiprinājums lielas ietekmes izmaiņām 
  5. Izvietošana, izmantojot kontrolētu CI/CD cauruļvadu 

Ieviešanas prasības

  • Visām izmaiņām jābūt kontrolētām pēc versijas
  • Ražošanas sistēmu tiešas izmaiņas nav
  • Infrastruktūras izmaiņas, kas veiktas ar IaC starpniecību, ja piemērojams 
  • Google slepenajā pārvaldniekā glabātie noslēpumi

Testēšanas prasības

  • Nepieciešama funkcionālā testēšana
  • Attiecīgā gadījumā tiek piemērota drošības pārbaude
  • Atcelšanas ceļš ir jādokumentē

Dokumentācija

  • Visi izvietojumi reģistrēti 
  • Uzturētas piezīmes par laidienu
  • Audita liecības, kas saglabātas avota kontrolē un CI/CD žurnālos