展開の標準運用手順
すべての ServiceNow 組織には、文書化された展開標準運用手順が必要です。手順では、展開を調整するための承認された方法、パイプラインステージと承認ゲート、および展開を実行する権限を持つロールを指定する必要があります。
展開前のチェックリスト
- 組織の承認済み展開方法をプラットフォームオーナーまたはリリースマネージャーに確認してください。承認された方法には、 ReleaseOps、 App Engine 管理センター パイプラインと展開、および システムアップデートセットが含まれます。詳細については、「展開管理オプション」を参照してください。
- アプリケーションに対して インスタンススキャン を実行し、セキュリティ違反、コーディング標準の問題、およびガイドラインからの逸脱をチェックします。
- すべての 自動テストフレームワーク (ATF) スイートを実行し、合格することを確認します。
- アクセス制御リスト (ACL) をレビューし、空のルールや過度に寛容なルールのない最小特権の原則に従っていることを確認します。
- 認証情報、API キー、および環境固有のプロパティがプライベートシステムプロパティを使用して分離されていることを確認します。
- 組織の変更管理プロセスに従って、必要な変更要求の承認を送信して取得します。
- 最初に非本番環境に展開し、徹底的に検証してから、すべての品質ゲートが通過した後にのみ本番環境に昇格します。
展開パイプラインのセキュリティ
展開の標準運用手順では、次のセキュリティ要件に明示的に対処する必要があります。
- マルチファクター認証 (MFA)
- 展開を実行するすべてのインタラクティブアカウントにマルチファクター認証を使用します。
- IP 許可リスト
- 自動パイプラインで使用されるサービスアカウントに IP 許可リストを使用します。
- 認証情報ローテーションスケジュール
- 統合アカウントの認証情報ローテーションスケジュールを使用します。
- 監査ログ
- すべての展開アクションの監査ログを使用します。
- ロールバック手順
- 展開でセキュリティ回帰が発生した場合は、ロールバック手順を使用します。