Trust Center
Biztonság
PhotoRobot Változásmenedzsment Szabályzat
Válaszd a dokumentumot
PhotoRobot Security – áttekintés
PhotoRobot architektúra és adatáramlás
PhotoRobot biztonsági intézkedések összefoglalója
PhotoRobot Üzleti Kontinuitás és DR áttekintése
PhotoRobot AI irányítási összefoglaló
PhotoRobot Információbiztonsági Szabályzat
PhotoRobot hozzáférési szabályozás
PhotoRobot incidenskezelési szabályzat
PhotoRobot biztonsági mentési szabályzat
PhotoRobot Katasztrófa-helyreállítási szabályzat
PhotoRobot SDLC biztonsági szabályzat
PhotoRobot Változásmenedzsment Szabályzat
PhotoRobot naplózási és megfigyelési szabvány
PhotoRobot Műszaki és Szervezeti Intézkedések (TOM-ok)
Utoljára szerkesztve: 2025. december 29.

PhotoRobot Változásmenedzsment Szabályzat

Ez a dokumentum határozza meg a PhotoRobot Változásmenedzsment Szabályzatát. Leírja, hogyan kezeli a PhotoRobot az infrastruktúra, alkalmazáskód és konfigurációk változásait kontrollált, auditálható és biztonságos módon. A PhotoRobot Változásmenedzsment Szabályzata támogatja a DPA és SLA szerinti szerződéses kötelezettségeink betartását.

Cél

  • Csökkentsék az ellenőrizetlen változások kockázatát
  • Biztosítsa a nyomon követhetőséget és az elszámoltathatóságot
  • A szolgáltatás stabilitásának és biztonságának fenntartása

Hatókör

Borítók:

  • Google Cloudon működő infrastruktúra
  • Alkalmazás kódbázis és konfiguráció
  • CI/CD vezetékek és telepítések
  • API specifikációk és rendszerintegrációk

Szerepek és felelősségek

  • Tulajdonosváltás: Személy, aki a változtatást kéri vagy végrehajtja
  • Értékelő: Jóváhagyást ad a hatás értékelése után
  • Mérnöki vezető: Felügyeli a nagy hatású vagy érzékeny változásokat

Kategóriák módosítása

  • Szabványos változások: rendszeres telepítések, rutinos frissítések
  • Normál változások: infrastruktúra frissítések, konfigurációváltozások
  • Vészhelyzeti változások: azonnali javítások incidens közben

Jóváhagyási folyamat

  1. Létrehozás módosítási kérés 
  2. Írja le a hatást, kockázatot és visszalépési stratégiát 
  3. Szakmai felülvizsgálat szükséges 
  4. Mérnöki vezetői jóváhagyás nagy hatású változtatásokhoz 
  5. Telepítés irányított CI/CD csővezetéken keresztül

Megvalósítási követelmények

  • Minden változtatásnak verzióvezérelt kell lennie
  • A termelési rendszerek közvetlen módosítása nem
  • Infrastruktúra-változások IaC-n keresztül végrehajtva, ha alkalmazható 
  • Titkok a Google Secret Managerben tárolt

Tesztelési követelmények

  • Funkcionális tesztelés szükséges 
  • Szükség esetén biztonsági felülvizsgálatot alkalmaznak 
  • A visszafordulási útvonalat dokumentálni kell

Dokumentáció

  • Minden telepítés naplózott 
  • Kiadási jegyzetek fenntartva 
  • Audit trail megőrizve a forrásvezérlésben és a CI/CD naplókban