Ga naar inhoud
ISMS YipYip

Scheiding omgevingen

Geimplementeerd IB-coördinator

Development, staging en productie zijn strikt gescheiden.

Wat we doen

  • Elke applicatie heeft minimaal drie omgevingen: development, staging/test en productie.
  • Omgevingen draaien in gescheiden VPC’s met eigen databases, eigen configuratie en eigen credentials.
  • Credentials worden niet gedeeld tussen omgevingen (aparte secret managers per omgeving).
  • Productiedata is niet toegankelijk vanuit development of staging (zie 8.11).
  • Deployment naar productie gaat alleen via de CI/CD pipeline na succesvolle tests (zie 8.19).
  • Docker containers zorgen ervoor dat de omgevingen identiek zijn qua software, alleen de configuratie verschilt.

Gaps

Geen.

Bewijs

  • AWS/GCP omgevingsconfiguraties (gescheiden VPC’s, accounts)
  • CI/CD pipeline configuratie
  • Docker configuraties