Usalduskeskus
Turvalisus
PhotoRobot muutuste juhtimise poliitika
Vali dokument
PhotoRobot Security – ülevaade
PhotoRobot arhitektuur ja andmevoog
PhotoRobot turvameetmete kokkuvõte
PhotoRobot Ärijärjepidevus ja DR ülevaade
PhotoRobot AI juhtimise kokkuvõte
PhotoRobot Infoturbe poliitika
PhotoRobot juurdepääsu kontrolli poliitika
PhotoRobot juhtumitele reageerimise poliitika
PhotoRobot varunduspoliitika
PhotoRobot katastroofide taastamise poliitika
PhotoRobot SDLC turvapoliitika
PhotoRobot muutuste juhtimise poliitika
PhotoRobot logimise ja jälgimise standard
PhotoRobot tehnilised ja organisatsioonilised meetmed (TOM-id)
Viimati muudetud: 29. detsember 2025

PhotoRobot muutuste juhtimise poliitika

See dokument määratleb PhotoRobot muudatuste juhtimise poliitika. See kirjeldab, kuidas PhotoRobot haldab infrastruktuuri, rakenduskoodi ja konfiguratsioonide muudatusi kontrollitult, auditeeritavalt ja turvaliselt. PhotoRobot muudatuste juhtimise poliitika toetab meie lepinguliste kohustuste täitmist DPA ja SLA raames.

Eesmärk

  • Vähenda kontrollimatute muutuste riski
  • Tagada jälgitavus ja vastutus
  • Säilita teenuse stabiilsus ja turvalisus

Ulatus

Kaaned:

  • Google Cloudis töötav infrastruktuur
  • Rakenduse koodibaas ja konfiguratsioon
  • CI/CD torujuhtmed ja juurutused
  • API spetsifikatsioonid ja süsteemiintegratsioonid

Rollid ja vastutusalad

  • Vaheta omanikku: Isik, kes muudatust taotleb või ellu viib
  • Arvustaja: Annab heakskiidu pärast mõju hindamist
  • Insenerijuht: Juhib suure mõjuga või tundlikke muudatusi

Muuda kategooriaid

  • Standardmuudatused: regulaarsed juurutused, rutiinsed uuendused
  • Tavalised muudatused: infrastruktuuri uuendused, konfiguratsioonimuudatused
  • Hädaolukorra muudatused: kohesed parandused intsidentide ajal

Kinnitamise protsess

  1. Loo muudatustaotlus 
  2. Kirjelda mõju, riski ja tagasipööramise strateegiat 
  3. Vajalik kaaslaste hindamine 
  4. Insenerijuhi heakskiit suure mõjuga muudatustele 
  5. Juurutamine kontrollitud CI/CD torujuhtme kaudu

Rakendusnõuded

  • Kõik muudatused peavad olema versioonijuhitavad 
  • Tootmissüsteemide otseseid muudatusi ei toimu
  • Infrastruktuuri muudatused, mida tehakse IaC kaudu, kui see on asjakohane 
  • Google Secret Manageris salvestatud saladused

Testimisnõuded

  • Funktsionaalne testimine on vajalik 
  • Turvalisuse ülevaatust rakendati vajadusel 
  • Tagasipööramise tee peab olema dokumenteeritud

Dokumentatsioon

  • Kõik juurutused logitud 
  • Väljalaskemärkmed hoitakse 
  • Auditeerimisjälg, mis on säilinud lähtekoodihalduses ja CI/CD logides