Standardbetriebsverfahren für die Bereitstellung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Alle ServiceNow Die Organisation muss über ein dokumentiertes Standardbetriebsverfahren für die Bereitstellung verfügen. Das Verfahren muss die genehmigte Methode für die Orchestrierung von Bereitstellungen, die Pipeline-Phasen und Genehmigungsgates und die Rollen angeben, die zum Ausführen von Bereitstellungen berechtigt sind.

    Prüfliste vor der Bereitstellung

    • Bestätigen Sie die genehmigte Bereitstellungsmethode Ihrer Organisation mit Ihrem Plattformbesitzer oder Release-Manager. Die genehmigten Methoden umfassen ReleaseOps, App Engine Management Center Pipelines und Bereitstellungen, Und Systemupdate-Sätze. Weitere Informationen finden Sie unter Bereitstellungsverwaltungsoptionen.
    • Ausführen Instance Scan Für Ihre Anwendung, um auf Sicherheitsverstöße, Codierungsstandardprobleme und Richtlinienabweichungen zu überprüfen.
    • Alle ausführen Automated Test Framework suiten und überprüfen Sie, ob sie bestehen.
    • Überprüfen Sie Zugriffssteuerungslisten (ACLs), um sicherzustellen, dass sie den Grundsätzen der geringsten Berechtigung ohne leere oder übermäßig freizügige Regeln entsprechen.
    • Stellen Sie sicher, dass Anmeldeinformationen, API-Schlüssel und umgebungsspezifische Eigenschaften mithilfe privater Systemeigenschaften isoliert sind.
    • Senden und erhalten Sie die erforderlichen Genehmigungen für Change-Anforderungen gemäß dem Change-Management-Prozess Ihrer Organisation.
    • Stellen Sie zuerst in der nicht-Produktion bereit, validieren Sie sie gründlich, und heben Sie dann erst zur Produktion herauf, nachdem alle Quality Gates bestanden wurden.

    Sicherheit der Bereitstellungs-Pipeline

    Ihr standardmäßiges Betriebsverfahren für die Bereitstellung sollte explizit die folgenden Sicherheitsanforderungen erfüllen:

    Multifaktor-Authentifizierung (MFA)
    Verwenden Sie die Multifaktor-Authentifizierung für alle interaktiven Accounts, die Bereitstellungen durchführen.
    IP-Allow-Auflistung
    IP-Allow-Liste für Service-Accounts verwenden, die in automatisierten Pipelines verwendet werden.
    Zeitpläne für Anmeldeinformationsrotation
    Verwenden Sie Zeitpläne für die Anmeldeinformationsrotation für Integrationsaccounts.
    Audit-Protokollierung
    Audit-Protokollierung aller Bereitstellungsaktionen verwenden.
    Rollback-Verfahren
    Verwenden Sie Rollback-Verfahren, wenn eine Bereitstellung eine Sicherheitsregression einführt.