인스턴스 간 애플리케이션 이동
ServiceNow애플리케이션은 개발 인스턴스에서 빌드된 다음 업데이트 세트 또는 변경 사항을 패키징하고 마이그레이션하기 위해 테스트 및 프로덕션 환경을 통해 승격됩니다.애플리케이션 리포지토리 이 멀티 인스턴스 워크플로우를 사용하면 프로덕션의 최종 사용자에게 도달하기 전에 애플리케이션이 철저하게 테스트됩니다.
인스턴스 유형
개발 환경은 일반적으로 멀티 인스턴스 아키텍처를 따릅니다. 각 인스턴스는 애플리케이션 수명주기에서 고유한 용도로 사용됩니다.
- 개발(DEV): 앱을 빌드하고 반복합니다.
- 테스트/QA(TEST): 변경 사항을 확인하고 테스트합니다.
- 스테이징/UAT(STAGE): 변경 사항을 확인하고 테스트합니다.
- 프로덕션(PROD): 일상적인 비즈니스 운영을 지원하는 라이브 환경입니다.
핵심 원칙
핵심 원칙은 간단합니다: 프로덕션에서 직접 개발하지 마십시오. 모든 구성 및 코드 변경 사항은 개발에서 시작되어 하나 이상의 비프로덕션 확인 스테이지를 거치며 자동화된 테스트, 인스턴스 스캔 검사 및 이해 관계자 승인을 포함한 품질 검사를 통과한 후에만 프로덕션에 도착합니다.
애플리케이션을 이동할 때 해당 애플리케이션 범위와 연결된 모든 아티팩트(비즈니스 규칙, 스크립트 포함, UI 페이지, ACL, 테이블, 플로우 등)가 일관된 단위로 함께 이동해야 합니다. 부분 배포는 버전 불일치를 일으키며 프로덕션 인시던트의 주요 원인이 됩니다.
인스턴스 이동에 대한 보안 고려 사항
- 자격 증명 격리
- 통합 자격 증명, API 키 및 OAuth 토큰은 개발에서 프로덕션으로 승격해서는 안 됩니다. 개인 또는 환경별 자격 증명 스토어로 표시된 시스템 속성을 사용합니다.
- ACL 확인
- 모든 배포에서 실행 인스턴스 스캔 하여 ACL이 최소 권한 원칙을 따르는지 확인합니다. 비어 있거나 지나치게 허용적인 ACL은 일반적인 보안 격차입니다.
- 역할 분리
- 개발자는 프로덕션에서 관리자 액세스 권한이 없어야 합니다. 애플리케이션 설치에 필요한 역할만 있는 전용 배포 서비스 계정을 사용합니다.
- 데이터 보호
- 비프로덕션의 테스트 데이터에 마스킹되지 않은 프로덕션 PII가 포함되어 있지 않은지 확인합니다. 클론 작업 중에 데이터 마스킹 또는 익명화를 사용합니다.