เลือกเอกสาร
นโยบายการจัดการการเปลี่ยนแปลง PhotoRobot
เอกสารนี้กําหนดนโยบายการจัดการการเปลี่ยนแปลงของ PhotoRobot อธิบายวิธีที่ PhotoRobot จัดการการเปลี่ยนแปลงโครงสร้างพื้นฐาน โค้ดแอปพลิเคชัน และการกําหนดค่าในลักษณะที่มีการควบคุม ตรวจสอบได้ และปลอดภัย นโยบายการจัดการการเปลี่ยนแปลงของ PhotoRobot สนับสนุนการปฏิบัติตามภาระผูกพันตามสัญญาของเราภายใต้ DPA และ SLA
จุดประสงค์
- ลดความเสี่ยงจากการเปลี่ยนแปลงที่ไม่สามารถควบคุมได้
- ตรวจสอบย้อนกลับและความรับผิดชอบ
- รักษาเสถียรภาพและความปลอดภัยของบริการ
ขอบเขต
ครอบคลุม:
- โครงสร้างพื้นฐานที่ทํางานบน Google Cloud
- ฐานรหัสและการกําหนดค่าของแอปพลิเคชัน
- ไปป์ไลน์ CI/CD และการปรับใช้
- ข้อมูลจําเพาะของ API และการรวมระบบ
บทบาทและความรับผิดชอบ
- เปลี่ยนเจ้าของ: บุคคลที่ร้องขอหรือดําเนินการเปลี่ยนแปลง
- ผู้วิจารณ์: ให้การอนุมัติหลังจากประเมินผลกระทบ
- หัวหน้าฝ่ายวิศวกรรม: ดูแลการเปลี่ยนแปลงที่มีผลกระทบสูงหรือละเอียดอ่อน
เปลี่ยนหมวดหมู่
- การเปลี่ยนแปลงมาตรฐาน: การปรับใช้เป็นประจํา การอัปเดตเป็นประจํา
- การเปลี่ยนแปลงปกติ: การอัปเดตโครงสร้างพื้นฐาน การเปลี่ยนแปลงการกําหนดค่า
- การเปลี่ยนแปลงฉุกเฉิน: แก้ไขทันทีระหว่างเกิดเหตุการณ์
กระบวนการอนุมัติ
- สร้างคําขอ เปลี่ยนแปลง
- อธิบายผลกระทบ ความเสี่ยง และกลยุทธ์ การย้อนกลับ
- ต้องมี การทบทวนโดยเพื่อน
- การอนุมัติโดยหัวหน้าฝ่ายวิศวกรรมสําหรับการเปลี่ยนแปลง ที่มีผลกระทบสูง
- การปรับใช้ผ่านไปป์ไลน์ CI/CD ที่ควบคุม
ข้อกําหนดในการดําเนินการ
- การเปลี่ยนแปลงทั้งหมดต้องควบคุม เวอร์ชัน
- ไม่มีการดัดแปลงระบบ การผลิตโดยตรง
- การเปลี่ยนแปลงโครงสร้างพื้นฐานที่ดําเนินการผ่าน IaC หากมี
- ข้อมูลลับที่เก็บไว้ใน Google Secret Manager
ข้อกําหนดในการทดสอบ
- จําเป็นต้องมี การทดสอบการทํางาน
- ใช้การตรวจสอบความปลอดภัยเมื่อเกี่ยวข้อง
- เส้นทางการย้อนกลับต้องจัดทําเป็นเอกสาร
เอกสาร
- บันทึกการปรับใช้ ทั้งหมด
- บันทึกประจํารุ่นยังคง อยู่
- เส้นทางการตรวจสอบที่เก็บรักษาไว้ในการควบคุมแหล่งที่มาและบันทึก CI/CD