اختر المستند
سياسة إدارة التغيير في PhotoRobot
تحدد هذه الوثيقة سياسة إدارة التغيير في PhotoRobot. يصف كيف يدير PhotoRobot التغييرات في البنية التحتية، وشيفرة التطبيق، والتكوينات بطريقة محكمة، قابلة للتدقيق، وآمنة. تدعم سياسة إدارة التغيير في PhotoRobot الامتثال لالتزاماتنا التعاقدية بموجب اتفاقية DPA واتفاقية SLA.
الغرض
- تقليل المخاطر الناتجة عن التغيرات غير المنضبطة
- ضمان التتبع والمساءلة
- الحفاظ على استقرار الخدمة وأمنها
النطاق
الأغطية:
- البنية التحتية التي تعمل على Google Cloud
- قاعدة شيفرة التطبيق وتكوينها
- خطوط أنابيب CI/CD ونشراتها
- مواصفات واجهات برمجة التطبيقات وتكاملات النظام
الأدوار والمسؤوليات
- تغيير المالك: الشخص الذي يطلب أو ينفذ التغيير
- مراجع: يمنح الموافقة بعد تقييم الأثر
- قائد الهندسة: يشرف على التغييرات ذات التأثير العالي أو الحساس
تغيير الفئات
- التغييرات القياسية: النشر المنتظم، التحديثات الروتينية
- التغييرات العادية: تحديثات البنية التحتية، تغييرات الإعدادات
- تغييرات الطوارئ: إصلاحات فورية أثناء الحوادث
عملية الموافقة
- إنشاء طلب تغيير
- صف استراتيجية التأثير، والمخاطر، والتراجع
- مطلوب مراجعة من الأقران
- موافقة قائد الهندسة على التغييرات ذات التأثير العالي
- النشر عبر خط أنابيب CI/CD المسيطر عليه
متطلبات التنفيذ
- يجب أن تكون جميع التغييرات تحت تحكم الإصدارات
- لا تعديل مباشر لأنظمة الإنتاج
- تغييرات البنية التحتية التي تجرى عبر IaC حيثما كان ذلك مناسبا
- الأسرار المخزنة في مدير جوجل السري
متطلبات الاختبار
- الاختبار الوظيفي المطلوب
- يطبق مراجعة الأمان عند العلاقة المهمة
- يجب توثيق مسار التراجع
توثيق
- تم تسجيل جميع عمليات النشر
- ملاحظات الإصدار محفوظة
- أثر التدقيق محفوظ في سجلات التحكم في المصدر وCI/CD