Política de Gestió del Canvi de PhotoRobot
Aquest document defineix la Política de Gestió del Canvi de PhotoRobot. Descriu com PhotoRobot gestiona els canvis en la infraestructura, el codi d'aplicació i les configuracions de manera controlada, auditable i segura. La Política de Gestió del Canvi de PhotoRobot dóna suport al compliment de les nostres obligacions contractuals sota la DPA i la SLA.
Propòsit
- Reduir el risc de canvis no controlats
- Garantir la traçabilitat i la rendició de comptes
- Mantenir l'estabilitat i la seguretat del servei
Abast
Portades:
- Infraestructura que funciona a Google Cloud
- Base de codi i configuració de l'aplicació
- Canalitzacions i desplegaments CI/CD
- Especificacions de l'API i integracions de sistemes
Rols i responsabilitats
- Canvia el propietari: Persona que sol·licita o implementa el canvi
- Ressenyador: Proporciona aprovació després d'avaluar l'impacte
- Cap d'enginyeria: Supervisa canvis d'alt impacte o sensibles
Canvi de categories
- Canvis estàndard: desplegaments regulars, actualitzacions rutinàries
- Canvis normals: actualitzacions d'infraestructura, canvis de configuració
- Canvis d'emergència: solucions immediates durant incidents
Procés d'aprovació
- Sol·licitud de creació de canvi
- Descriu l'estratègia d'impacte, risc i retrocés
- Cal revisió per iguals
- Aprovació per part del cap d'enginyeria per a canvis d'alt impacte
- Desplegament a través d'una pipeline controlada de CI/CD
Requisits d'implementació
- Tots els canvis han de ser controlats per versions
- Cap modificació directa dels sistemes de producció
- Canvis d'infraestructura realitzats mitjançant IaC quan sigui aplicable
- Secrets emmagatzemats al Google Secret Manager
Requisits de proves
- Es requereixen proves funcionals
- Revisió de seguretat aplicada quan sigui rellevant
- El camí de rollback s'ha de documentar
Documentació
- Tots els desplegaments registrats
- Notes de llançament mantingudes
- Rastre d'auditoria preservat en control de versions i registres CI/CD