Центр доверия
Безопасность
Политика управления изменениями PhotoRobot
Выберите документ
PhotoRobot Security - Обзор
PhotoRobot Архитектура и поток данных
Краткое описание мер безопасности PhotoRobot
Обзор непрерывности бизнеса и DR PhotoRobot
Краткое описание управления ИИ в PhotoRobot
Политика информационной безопасности PhotoRobot
Политика контроля доступа PhotoRobot
Политика реагирования на инциденты PhotoRobot
Политика резервного копирования PhotoRobot
Политика восстановления после катастроф PhotoRobot
Политика безопасности PhotoRobot SDLC
Политика управления изменениями PhotoRobot
Стандарт PhotoRobot Logging and Monitoring
PhotoRobot Технические и организационные меры (TOMs)
Последнее редактирование: 29 декабря 2025

Политика управления изменениями PhotoRobot

Этот документ определяет политику управления изменениями PhotoRobot. В нём описывается, как PhotoRobot управляет изменениями в инфраструктуре, коде приложений и конфигурациях контролируемо, подлежащего аудиту и безопасному способу. Политика управления изменениями PhotoRobot поддерживает соблюдение наших договорных обязательств по DPA и SLA.

Назначение

  • Снизить риск неконтролируемых изменений
  • Обеспечить отслеживаемость и подотчётность
  • Поддержание стабильности и безопасности сервиса

Область применения

Обложки:

  • Инфраструктура, работающая на Google Cloud
  • Кодовая база приложения и конфигурация
  • Конвейеры и развертывания CI/CD
  • Спецификации API и системные интеграции

Роли и обязанности

  • Сменить владельца: Лицо, запрашивающее или реализующее изменение
  • Рецензент: Предоставляет одобрение после оценки воздействия
  • Инженерный руководитель: Контролирует изменения с высоким воздействием или чувствительностью

Категории изменений

  • Стандартные изменения: регулярные развертывания, рутинные обновления
  • Обычные изменения: обновления инфраструктуры, изменения конфигураций
  • Экстренные изменения: немедленные исправления во время происшествий

Процесс утверждения

  1. Создать запрос на изменение
  2. Опишите стратегию воздействия, риска и отката
  3. Требуется рецензирование
  4. Одобрение инженерным руководителем для изменений с высоким уровнем воздействия
  5. Развертывание через контролируемый CI/CD конвейер 

Требования к реализации

  • Все изменения должны контролироваться версиями
  • Прямое изменение производственных систем не было
  • Изменения инфраструктуры, выполняемые с помощью IaC, где это применимо 
  • Секреты, хранящиеся в Google Secret Manager 

Требования к тестированию

  • Требуется функциональное тестирование
  • Проверка безопасности применяется по мере необходимости 
  • Путь отката должен быть задокументирован

Документация

  • Все развертывания зафиксированы 
  • Примечания к релизу сохраняются 
  • Аудитский след сохраняется в журналах контроля исходного испоказного исполнения и CI/CD