PhotoRobot 변경 관리 정책

이 문서는 PhotoRobot 변경 관리 정책을 정의합니다. 이 문서는 PhotoRobot이 인프라, 애플리케이션 코드, 구성의 변경 사항을 통제되고 감사 가능하며 안전한 방식으로 관리하는 방식을 설명합니다. PhotoRobot 변경 관리 정책은 DPA와 SLA에 따른 계약 의무 준수를 지원합니다.

‍

‍

‍

목적

• 통제되지 않은 변화로 인한 위험을 줄이기
• 추적성과 책임성을 보장합니다
• 서비스 안정성과 보안을 유지하세요

‍

‍

범위

커버:

• 구글 클라우드에서 실행되는 인프라
• 애플리케이션 코드베이스 및 구성
• CI/CD 파이프라인 및 배포
• API 명세 및 시스템 통합

‍

‍

역할 및 책임

• 소유주 변경: 변경 요청을 하거나 실행하는 사람
• 리뷰어: 영향 평가 후 승인을 제공합니다
• 엔지니어링 리드: 영향이 크거나 민감한 변화를 감독합니다

‍

‍

카테고리 변경

• 표준 변경 사항: 정기 배치, 정기 업데이트
• 일반적인 변경 사항: 인프라 업데이트, 설정 변경
• 긴급 변경: 사고 시 즉각적인 해결책

‍

‍

승인 프로세스

1. 변경 요청 생성
2. 영향, 위험, 롤백 전략 을 설명하세요
3. 동료 평가 필요 
4. 고영향 변경 사항에 대한 엔지니어링 리드의 승인
5. 제어된 CI/CD 파이프라인 을 통한 배포

‍

‍

구현 요구사항

• 모든 변경 사항은 버전 관리 가 이루어져야 합니다
• 생산 시스템의 직접적인 수정은 없습니다
• 해당 시 IaC를 통해 수행된 인프라 변경
• 구글 시크릿 매니 저에 저장된 비밀

‍

‍

시험 요건

• 기능 테스트 요구 사항
• 관련 시 보안 검토가 적용된다
• 롤백 경로는 문서화되어야 합니다

‍

‍

문서조사

• 모든 배치가 기록되었습니다 
• 출시 노트 유지 
• 감사 추적은 소스 제어 및 CI/CD 로그에 보존됩니다