Procedimento operacional padrão para implantação

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • A cada ServiceNow a organização deve ter um procedimento operacional padrão de implantação documentado. O procedimento deve especificar o método aprovado para orquestrar implantações, as fases do pipeline e os portões de aprovação e as funções autorizadas a executar implantações.

    Check-list de pré-implantação

    • Confirme o método de implantação aprovado da sua organização com o responsável pela plataforma ou o gerente de versão. Os métodos aprovados incluem ReleaseOps, Central de gestão do App Engine Pipelines e implantações e. Conjuntos de atualizações do sistema. Para obter mais informações, consulte Opções de gestão de implantação.
    • Executar Instance Scan em relação à sua aplicação para verificar violações de segurança, problemas de padrão de codificação e desvios de diretriz.
    • Executar tudo Automated Test Framework e verifique se eles foram aprovados.
    • Revise as listas de controle de acesso (ACLs) para confirmar se elas seguem os princípios de privilégio mínimo sem regras vazias ou excessivamente permissivas.
    • Verifique se as credenciais, chaves de API e propriedades específicas do ambiente estão isoladas usando propriedades do sistema privado.
    • Envie e obtenha as aprovações de solicitação de mudança necessárias de acordo com o processo de gestão de mudanças da sua organização.
    • Primeiro implante para não produção, valide completamente e, em seguida, promova para produção somente depois que todos os portões de qualidade forem aprovados.

    Segurança do pipeline de implantação

    O procedimento operacional padrão de implantação deve abordar explicitamente os seguintes requisitos de segurança:

    Autenticação multifator (MFA)
    Use a autenticação multifator para todas as contas interativas que executam implantações.
    Lista de permissões de IP
    Use a lista de permissões de IP para contas de serviço usadas em pipelines automatizados.
    Cronogramas de rotação de credenciais
    Use cronogramas de rotação de credenciais para contas de integração.
    Registro em log de Auditoria
    Use o log de auditoria de todas as ações de implantação.
    Procedimentos de reversão
    Use procedimentos de rollback caso uma implantação introduza uma regressão de segurança.