배포를 위한 표준 운영 절차
모든 ServiceNow 조직에는 문서화된 배포 표준 운영 절차가 있어야 합니다. 절차에서는 배포를 오케스트레이션하기 위해 승인된 방법, 파이프라인 단계 및 승인 게이트, 배포를 수행할 권한이 있는 역할을 지정해야 합니다.
배포 전 검사 목록
- 플랫폼 소유자 또는 릴리스 관리자와 조직에서 승인한 배포 방법을 확인합니다. 승인된 메서드에는 , 앱 엔진 관리 센터 파이프라인 및 배포, 및 시스템 업데이트 세트가 포함됩니다ReleaseOps. 자세한 내용은 배포 관리 옵션 문서를 참조하십시오.
- 애플리케이션에 대해 실행 인스턴스 스캔 하여 보안 위반, 코딩 표준 문제 및 지침 편차를 확인합니다.
- 모든 Automated Test Framework 도구 모음을 실행하고 통과하는지 확인합니다.
- 접근 제어 목록(ACL)을 검토하여 비어 있거나 지나치게 허용적인 규칙이 없는 최소 권한 원칙을 따르는지 확인합니다.
- 자격 증명, API 키 및 환경별 속성이 개인 시스템 속성을 사용하여 격리되는지 확인합니다.
- 조직의 변경 관리 프로세스에 따라 필요한 변경 요청 승인을 제출하고 얻습니다.
- 먼저 비프로덕션으로 배포하고, 철저히 확인한 다음, 모든 품질 게이트를 통과한 후에만 프로덕션으로 승격합니다.
배포 파이프라인 보안
배포 표준 운영 절차는 다음과 같은 보안 요구 사항을 명시적으로 다루어야 합니다.
- 사용자 다단계 인증(MFA)
- 배포를 수행하는 모든 대화형 계정에 대해 사용자 다단계 인증을 사용합니다.
- IP 허용 목록
- 자동화된 파이프라인에서 사용되는 서비스 계정에 대한 IP 허용 목록을 사용합니다.
- 자격 증명 순환 일정
- 통합 계정에 자격 증명 순환 일정을 사용합니다.
- 감사 로깅
- 모든 배포 작업에 대한 감사 로깅을 사용합니다.
- 롤백 절차
- 배포에서 보안 회귀가 발생하는 경우 롤백 절차를 사용합니다.