37-6 · Kapitel 37 · 5 Min. Lesezeit

Governance nicht länger als separates Ticket-System behandeln

Integrieren Sie Governance direkt in Ihre CI/CD-Pipeline, statt auf externe Ticket-Systeme zu setzen. Mit manuellen Freigabeschritten und Policy-as-Code beschleunigen Sie Audits und vermeiden Engpässe.

Governance nicht länger als separates Ticket-System behandeln

Sie haben gerade ein Feature fertiggestellt. Der Code ist gebaut, die Tests sind grün, und das Staging-Deployment sieht gesund aus. Was nun? In vielen Teams besteht der nächste Schritt darin, ein Ticket zu öffnen, eine E-Mail an ein Change Advisory Board zu senden und zu warten. Vielleicht Stunden, vielleicht Tage. Die Pipeline bleibt untätig, während Menschen Genehmigungen durch ein völlig separates System jagen.

Diese Trennung zwischen technischer Arbeit und Governance erzeugt Reibung. Entwickler wechseln den Kontext aus ihren Tools heraus. Genehmiger prüfen Änderungen, ohne die Testergebnisse oder den Deployment-Verlauf zu sehen. Audit-Trails verteilen sich über E-Mail-Threads, Ticket-Kommentare und Chat-Nachrichten. Jeder hat das Gefühl, dass der Prozess langsam ist, aber niemand möchte die Prüfungen vollständig entfernen.

Die Lösung besteht nicht darin, Governance zu eliminieren. Es geht darum, Governance direkt in die Pipeline einzubetten, in der die Arbeit bereits stattfindet.

Der manuelle Freigabeschritt: Einfach und prüfbar

Die einfachste Integration ist ein manuelles Freigabetor in Ihrer Pipeline. Nachdem automatisierte Builds und Tests im Staging bestanden haben, pausiert die Pipeline. Sie wartet darauf, dass ein Mensch die Nachweise prüft und auf „Genehmigen“ klickt, bevor es in die Produktion geht.

Das folgende Diagramm stellt den alten Ansatz dem neuen gegenüber:

flowchart TD subgraph Old[Alt: Separates Ticket-System] A[Code fertig] --> B[Ticket in externem System öffnen] B --> C[Auf CAB-Prüfung warten] C --> D[Manuelles Deployment] end subgraph New[Neu: Freigabetor in der Pipeline] E[Code fertig] --> F[Automatisierte Tests bestanden] F --> G[Pipeline pausiert für Freigabe] G --> H[Prüfer sieht Testergebnisse & Diff] H --> I[Genehmigen / Ablehnen] I --> J[In Produktion deployen] end Old -.->|Mehr Reibung| New

Dieses Muster eignet sich gut für normale Änderungen, die menschliches Urteilsvermögen erfordern, aber keine vollständige CAB-Sitzung benötigen. Der Prüfer kann die Testergebnisse, den Diff und den Deployment-Status an einem Ort sehen. Er muss kein separates Ticket öffnen oder in Chat-Protokollen nach Kontext suchen.

Hier ist ein minimales GitHub-Actions-Beispiel, das die Pipeline für eine manuelle Freigabe vor dem Deployment in die Produktion pausiert:

name: Deploy to Production

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    environment:
      name: production
      url: https://example.com
    steps:
      - uses: actions/checkout@v4
      - name: Run tests
        run: make test
      - name: Deploy
        run: make deploy

Wenn dieser Workflow ausgeführt wird, erstellt GitHub Actions ein Deployment in der production-Umgebung. Wenn diese Umgebung einen Prüfer erfordert, pausiert die Pipeline und wartet auf die Freigabe, bevor der Schritt Deploy ausgeführt wird. Der Prüfer sieht den Commit, die Testergebnisse und den Diff in der GitHub-Oberfläche.

Das entscheidende Detail ist, dass der Freigabeschritt protokollieren muss, wer wann was genehmigt hat. Dies wird zum Audit-Trail. Tools wie GitLab CI/CD, Jenkins und GitHub Actions unterstützen dies nativ. Sie konfigurieren, welche Rollen Produktions-Deployments genehmigen dürfen – typischerweise Senior Engineers oder Tech Leads – und die Pipeline setzt es durch.

Aber die manuelle Freigabe ist nicht für jede Änderung die richtige Antwort. Wenn jeder Pull-Request erfordert, dass ein Mensch einen Knopf drückt, verlangsamen Sie risikoarme Updates, die automatisch durchlaufen sollten.

Policy-as-Code: Die Pipeline entscheiden lassen

Bei Standardänderungen mit vorhersagbarem Risiko wird die manuelle Freigabe zum Engpass. Hier kommt Policy-as-Code ins Spiel. Anstatt Governance-Regeln in ein Dokument zu schreiben, an das sich Menschen erinnern müssen, schreiben Sie sie als Code, den die Pipeline automatisch auswertet.

Eine Policy-as-Code-Regel könnte besagen: „Änderungen, die nur Frontend-Konfigurationsdateien betreffen, können ohne menschliche Prüfung in die Produktion deployen, solange alle Tests bestanden sind.“ Oder: „Jede Änderung, die eine Spalte zu einer Datenbanktabelle hinzufügt, muss vor der Fortsetzung von einem DBA genehmigt werden.“

Sie speichern diese Regeln in einer Datei in Ihrem Repository, genau wie Anwendungscode. Die Pipeline liest die Regeln, bewertet die aktuelle Änderung anhand dieser Regeln und entscheidet, ob sie zur Prüfung pausiert oder automatisch fortfährt. Wenn eine Regel verletzt wird, schlägt die Pipeline mit einer klaren Meldung fehl: „Diese Änderung fügt eine Spalte zur Tabelle 'users' hinzu, aber es wurde keine DBA-Genehmigung gefunden.“

Das Team muss nicht raten, ob seine Änderung sicher ist. Die Pipeline sagt es ihm und setzt die Regel jedes Mal konsistent durch.

Kombination beider Ansätze

Manuelle Freigabeschritte und Policy-as-Code schließen sich nicht gegenseitig aus. Sie funktionieren am besten zusammen. Policy-as-Code erledigt die Routineentscheidungen automatisch. Manuelle Freigabetore fangen die Änderungen ab, die menschliches Urteilsvermögen erfordern.

Ihre Pipeline könnte beispielsweise diese Regeln haben:

Änderungen an Dokumentation oder statischen Assets: nach bestandenen Tests automatisch deployen.
Änderungen an Anwendungscode mit vollständiger Testabdeckung und ohne Datenbankmigrationen: nach Staging-Validierung automatisch deployen.
Änderungen, die Datenbankschemata modifizieren: pausieren und DBA-Genehmigung erfordern.
Änderungen an Authentifizierungs- oder Zahlungslogik: pausieren und Sicherheitsteam-Genehmigung erfordern.
Änderungen während einer Sperrfrist (Quartalsende, Feiertagssaison): pausieren und Genehmigung des Engineering Managers erfordern.

Die Pipeline bewertet die Änderung, wendet die passenden Regeln an und fährt entweder fort oder pausiert. Das Team muss sich nie merken, welche Änderung welche Genehmigung benötigt. Die Pipeline weiß es.

Warum dies die Prüfung erleichtert

Wenn Governance in der Pipeline lebt, wird die Prüfung unkompliziert. Ein Prüfer muss keine Screenshots aus E-Mail-Threads sammeln oder in Ticket-Kommentaren suchen. Er sieht sich den Pipeline-Verlauf für eine bestimmte Änderung an. Der Datensatz zeigt:

Wer die Änderung vorgenommen hat
Was geändert wurde
Welche Tests liefen und ob sie bestanden wurden
Welche Richtlinien ausgewertet wurden
Wer die Änderung wann genehmigt hat
Wann die Änderung in die Produktion gelangte

Alles ist an einem Ort. Jede Entscheidung ist mit Zeitstempel versehen und zugeordnet. Es gibt keine Lücke zwischen dem, was das Team behauptet, passiert zu sein, und dem, was die Pipeline aufgezeichnet hat.

Eine praktische Checkliste für die Integration von Governance in Ihre Pipeline

Bevor Sie damit beginnen, Freigabetore und Richtlinienregeln hinzuzufügen, gehen Sie diese Checkliste mit Ihrem Team durch:

Listen Sie die Arten von Änderungen auf, die Ihr Team vornimmt (Konfiguration, Schema, Anwendungscode, Infrastruktur usw.)
Entscheiden Sie für jede Art das Risikoniveau: niedrig, mittel oder hoch
Schreiben Sie für risikoarme Änderungen Policy-as-Code-Regeln, die automatisches Deployment erlauben
Fügen Sie für mittlere Risiken einen manuellen Freigabeschritt mit klaren Genehmigungskriterien hinzu
Verlangen Sie für hohe Risiken mehrere Genehmigungen oder einen dokumentierten Ausnahmeprozess
Konfigurieren Sie in Ihrem Pipeline-Tool, wer jede Änderungsstufe genehmigen darf
Testen Sie die Pipeline mit einer echten Änderung, um zu bestätigen, dass die Tore wie erwartet funktionieren
Überprüfen Sie den Audit-Trail nach den ersten paar Deployments, um die Vollständigkeit zu bestätigen

Governance ist kein Add-On

Wenn Governance in die Pipeline integriert ist, fühlt es sich nicht mehr wie ein zusätzlicher Prozess an, der alle ausbremst. Es wird Teil des normalen Ablaufs, wie das Ausführen von Tests oder das Erstellen von Artefakten. Das Team bewegt sich schnell bei risikoarmen Änderungen und erhält das richtige Maß an Prüfung bei risikoreichen. Der Audit-Trail ist automatisch und vollständig.

Wenn das nächste Mal jemand nach einer Genehmigung fragt, öffnen Sie kein Ticket. Lassen Sie stattdessen die Pipeline danach fragen.