Securitate, Infrastructură & OperațiuniInfrastructură
Managementul Schimbărilor și Configurației
Pipeline build & release, protecție branch, rollback și managementul configurației
Schimbările aduse platformei SSM.ro urmează un proces controlat, automatizat de la commit până la producție, cu posibilitate de rollback rapid.
Pipeline Build & Release
GitHub (branch main, PR review obligatoriu)
│ webhook la merge
▼
Heroku Build (slug compile, buildpack)
│
▼
Heroku Release (rolling restart web + worker dynos)
│
▼
Release versionat cu rollback cu un clickControale de schimbare
| Control | Descriere |
|---|---|
| Protecție branch | Branch-ul main este protejat pe GitHub; orice schimbare necesită PR cu review obligatoriu |
| Testare în staging | Schimbările sunt testate în mediul de staging înainte de merge în producție |
| Build automat | Merge-ul în main declanșează automat build & release pe Heroku |
| Release versionat | Fiecare release este versionat și poate fi inspectat |
| Rollback | Revenire la un release anterior cu un click, în sub 30 de minute |
Aceste controale tratează riscul de eșec deployment / integritate cod (risc #6 din Registrul Riscurilor).
Managementul configurației
- Secrete și configurație sunt stocate exclusiv în Heroku config vars, separate per mediu — nu sunt integrate în codul sursă (vezi Secret Management).
- Medii separate — producție, staging și development sunt izolate, cu credențiale distincte (vezi Arhitectura Heroku).
- Infrastructură managed — configurația serviciilor (Postgres, Redis, S3) este gestionată prin consolele furnizorilor, cu acces protejat de 2FA obligatoriu.
Patching
Aplicarea patch-urilor de securitate la dependențe și la platformă urmează SOP-ul operațional (Backup, DR & Patching, v1.0, 2026-04-29). Detalii: Scanare și Patch Management.
Ferestre de mentenanță
Lucrările de mentenanță planificată sunt comunicate în avans. Ferestrele de mentenanță și impactul asupra SLA sunt descrise canonic la Ferestre de Mentenanță.