変更承認プロセスにセキュリティとコンプライアンスを組み込む - nobuoka-pub

変更承認プロセスにセキュリティとコンプライアンスを組み込む

変更承認プロセスにセキュリティとコンプライアンスを組み込む

from: The DevOps ハンドブック理論・原則・実践のすべて

ある程度の規模の IT 組織のほとんどは、変更管理プロセスを持っている

運用におけるセキュリティリスクを低減する

ITIL における 3 種類の変更

これらの中で、通常の変更を合理化し、緊急変更にも適用できるようにすることが、DevOps の実践の大きな目標

標準的な変更でも、変更管理システム (Remedy や ServiceNow) に記録する必要はある

通常の変更に分類されたらどうする？ (完全な自動化はできずとも高速なデプロイが目標)

変更を評価するために必要な情報をすべて CAB に渡す