Common use of Nasazování aplikací (deployment) Clause in Contracts

Nasazování aplikací (deployment). Nasazování aplikací musí probíhat v několika fázích a být dodrženy technologické a bezpečnostní standardy. Základní principy: - V prostředí Microsoft Azure DevOps (dále jen Azure DevOps) pro aplikaci/systém je založen projekt do něhož mají přístup uživatelé s funkčními rolemi: o Projektový manažer o Vývojář o Aplikační správce o Infrastrukturní správce o Specialista informační bezpečnosti o Tester/uživatel Konkrétnímu uživateli může být přidělena více než 1 funkční role. - Zdrojový kód systému/aplikace je vždy uložen v repository Letiště Praha (viz.kapitola IV.12.2) - Cílem je nasazovat aplikace maximálně automatizovaně. - V prostředí Azure DevOps budou nastaveny pipelines pro nasazení, kontrolu kódu včetně bezpečnostní analýzy a odsouhlasení zodpovědnou osobou na jednotlivá prostředí. - Nasazení nové verze na vývojové prostředí není nezbytný souhlas role tester/uživatel. V ostatních případech toto potvrzení je součástí definice pipeline. - Veškeré úpravy kódu musí být vždy v prostředí DevOps doplněny o dokumentaci/popis změn. - Aplikace jsou vždy nasazovány v pořadí: vývojové prostředí, testovací prostředí, stage a produkční prostředí (minimem jsou prostředí testovací a produkční) - Vývojové prostředí – prostředí pro vývoj aplikace. Je zde přípustná instalace debugovacích nástrojů schválených IBE - Testovací prostředí umožňuje konfigurace, které nejsou nastavovány s ohledem na bezpečnost, výkon a další parametry, ale primárně na ladění funkčnosti aplikace - Stage (/akceptační) prostředí odráží produkční prostředí a je s ním prakticky identické, co do technické konfigurace, ale liší se v datech, která nejsou produkční a nebo nejsou aktuální. V tomto prostředí je možné mít nainstalované některé z nástrojů pro ladění aplikace, ale bez dopadu na shodu konfigurace stage prostředí s produkcí. Cílem je otestování aplikace v prostředí s ohledem na kompatibilitu s produkčním prostředím a minimalizaci rizika nasazení aplikace do produkce. - Produkční prostředí již obsahuje ostrá data a zde musí být zachovány maximální bezpečnostní, výkonností a další produkční parametry.

Nasazování aplikací (deployment). Nasazování aplikací musí probíhat v několika fázích a být dodrženy technologické a bezpečnostní standardy. Základní principy: - • V prostředí Microsoft Azure DevOps (dále jen Azure DevOps) pro aplikaci/systém je založen projekt do něhož mají přístup uživatelé s funkčními rolemi: o • Projektový manažer o • Vývojář o • Aplikační správce o • Infrastrukturní správce o • Specialista informační bezpečnosti o • Tester/uživatel Konkrétnímu uživateli může být přidělena více než 1 funkční role. - • Zdrojový kód systému/aplikace je vždy uložen v repository Letiště Praha (viz.kapitola IV.12.2) - • Cílem je nasazovat aplikace maximálně automatizovaně. - • V prostředí Azure DevOps budou nastaveny pipelines pro nasazení, kontrolu kódu včetně bezpečnostní analýzy a odsouhlasení zodpovědnou osobou na jednotlivá prostředí. - • Nasazení nové verze na vývojové prostředí není nezbytný souhlas role tester/uživatel. V ostatních případech toto potvrzení je součástí definice pipeline. - • Veškeré úpravy kódu musí být vždy v prostředí DevOps doplněny o dokumentaci/popis změn. - • Aplikace jsou vždy nasazovány v pořadí: vývojové prostředí, testovací prostředí, stage a produkční prostředí (minimem jsou prostředí testovací a produkční) - • Vývojové prostředí – prostředí pro vývoj aplikace. Je zde přípustná instalace debugovacích nástrojů schválených IBE - • Testovací prostředí umožňuje konfigurace, které nejsou nastavovány s ohledem na bezpečnost, výkon a další parametry, ale primárně na ladění funkčnosti aplikace - • Stage (/akceptační) prostředí odráží produkční prostředí a je s ním prakticky identické, co do technické konfigurace, ale liší se v datech, která nejsou produkční a nebo nejsou aktuální. V tomto prostředí je možné mít nainstalované některé z nástrojů pro ladění aplikace, ale bez dopadu na shodu konfigurace stage prostředí s produkcí. Cílem je otestování aplikace v prostředí s ohledem na kompatibilitu s produkčním prostředím a minimalizaci rizika nasazení aplikace do produkce. - • Produkční prostředí již obsahuje ostrá data a zde musí být zachovány maximální bezpečnostní, výkonností a další produkční parametry.