בחר מסמך
מדיניות ניהול שינוי של PhotoRobot
מסמך זה מגדיר את מדיניות ניהול השינויים של PhotoRobot. הוא מתאר כיצד PhotoRobot מנהלת שינויים בתשתיות, קוד יישומים ותצורות בצורה מבוקרת, ניתנת לביקורת ומאובטחת. מדיניות ניהול השינוי של PhotoRobot תומכת בעמידה בהתחייבויות החוזיות שלנו לפי ה-DPA וה-SLA.
מטרה
- הפחתת סיכון משינויים לא מבוקרים
- להבטיח מעקב ואחריות
- שמירה על יציבות וביטחון השירות
היקף
כריכות:
- תשתית שרצה בענן גוגל
- בסיס קוד היישום וקונפיגורציה
- צינורות ופריסות CI/CD
- מפרטי API ואינטגרציות מערכת
תפקידים ואחריות
- שינוי בעלים: האדם שמבקש או מיישם את השינוי
- מבקר: מספק אישור לאחר הערכת ההשפעה
- מוביל הנדסה: מפקח על שינויים בעלי השפעה גבוהה או רגישים
קטגוריות שינוי
- שינויים סטנדרטיים: פריסות קבועות, עדכונים שגרתיים
- שינויים רגילים: עדכוני תשתית, שינויים בקונפיגורציה
- שינויים חירום: תיקונים מיידיים במהלך אירועים
תהליך אישור
- יצירת בקשת שינוי
- תאר את אסטרטגיית ההשפעה, הסיכון והחזרה לאחור
- נדרש ביקורת עמיתים
- אישור על ידי מוביל ההנדסה לשינויים בעלי השפעה גבוהה
- פריסה דרך צינור CI/CD מבוקר
דרישות יישום
- כל השינויים חייבים להיות בשליטת גרסאות
- אין שינוי ישיר במערכות הייצור
- שינויים בתשתית מבוצעים באמצעות IaC כאשר רלוונטי
- סודות שנשמרו ב-Google Secret Manager
דרישות בדיקה
- בדיקות פונקציונליות נדרשות
- סקירת אבטחה חלה כאשר רלוונטי
- יש לתעד את מסלול ההחזרה
תיעוד
- כל הפריסות שנרשמו
- הערות שחרור נשמרו
- מסלול ביקורת נשמר ביומני בקרת מקור וב-CI/CD