Trust Center
Bezpečnosť
Politika riadenia zmien PhotoRobot
Vyberte dokument
Prehľad bezpečnosti PhotoRobot
Architektúra PhotoRobot a tok dát
Zhrnutie bezpečnostných opatrení PhotoRobot
Prehľad kontinuity podnikania a riadenia PhotoRobot
Zhrnutie správy AI PhotoRobot
Politika informačnej bezpečnosti PhotoRobot
Politika kontroly prístupu PhotoRobot
Politika reakcie na incidenty PhotoRobot
Politika zálohovania PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostná politika PhotoRobot SDLC
Politika riadenia zmien PhotoRobot
Štandard PhotoRobot Logging & Monitoring
PhotoRobot Technické a organizačné opatrenia (TOMs)
Naposledy upravené: 29. decembra 2025

Politika riadenia zmien PhotoRobot

Tento dokument definuje politiku riadenia zmien PhotoRobot. Popisuje to, ako PhotoRobot spravuje zmeny infraštruktúry, aplikačného kódu a konfigurácií kontrolovaným, auditovateľným a bezpečným spôsobom. Politika riadenia zmien PhotoRobot podporuje dodržiavanie našich zmluvných záväzkov podľa DPA a SLA.

Účel

  • Zníženie rizika nekontrolovaných zmien
  • Zabezpečiť sledovateľnosť a zodpovednosť
  • Udržiavanie stability a bezpečnosti služieb

Rozsah

Obálky:

  • Infraštruktúra bežiaca na Google Cloud
  • Kódová základňa a konfigurácia aplikácie
  • CI/CD pipeline a nasadenia
  • Špecifikácie API a systémové integrácie

Úlohy a zodpovednosti

  • Zmena vlastníka: Osoba, ktorá žiada alebo implementuje zmenu
  • Recenzent: Poskytuje schválenie po posúdení dopadu
  • Vedúci inžinierstva: Dohliada na zmeny s vysokým dopadom alebo citlivosť

Kategórie zmien

  • Štandardné zmeny: pravidelné nasadenia, pravidelné aktualizácie
  • Bežné zmeny: aktualizácie infraštruktúry, zmeny konfigurácie
  • Núdzové zmeny: okamžité opravy počas incidentov

Schvaľovací proces

  1. Vytvoriť požiadavku na zmenu
  2. Opíšte stratégiu dopadu, rizika a návratu späť
  3. Vyžaduje sa recenzné hodnotenie
  4. Schválenie vedúcim inžinierstva pre zmeny s vysokým dopadom
  5. Nasadenie cez kontrolovaný CI/CD pipeline 

Implementačné požiadavky

  • Všetky zmeny musia byť kontrolované verziami 
  • Žiadna priama úprava výrobných systémov 
  • Zmeny infraštruktúry vykonané prostredníctvom IaC, kde je to relevantné 
  • Tajomstvá uložené v Google Secret Manager 

Požiadavky na testovanie

  • Potrebné funkčné testovanie
  • Bezpečnostné preskúmanie sa aplikuje, keď je to relevantné 
  • Cesta návratu musí byť zdokumentovaná

Dokumentácia

  • Všetky nasadenia zaznamenané 
  • Poznámky k vydaniu sú zachované 
  • Auditná stopa zachovaná v zdrojovej kontrole a CI/CD logoch