Backstage CMDB
Zentrale Software-CMDB für Services, APIs, Systeme und Qualitätsnachweise
Backstage fungiert als führende technische CMDB für die Softwarelandschaft. Pflichtfelder, Datenqualität und dokumentierte Lücken werden aktiv gesteuert.
Pflichtfelder für Catalog-Entities
| Feld | Beschreibung | Beispiel |
|---|---|---|
| metadata.name | Eindeutiger technischer Name | fis-invoice-api |
| spec.owner | Verantwortliches Team | group:fis-platform-team |
| spec.system | Zugehörigkeit zu System | system:fis-core |
| hermos.com/tenant | Tenant-Kontext | fis.hermos.com |
| hermos.com/environment-scope | Umgebungsbezug | dev,stage,prod |
| hermos.com/business-unit | Organisatorische Zuordnung | FIS |
| hermos.com/criticality | Schutz-/Betriebsklasse | high |
| hermos.com/accesshub-managed | Governance-Kennzeichen | true |
| hermos.com/sonarcloud-project-key | Qualitätslink | fis_invoice_api |
| hermos.com/azure-devops-space | ADO-Zuordnung | FIS |
Datenqualitätsregeln
Owner ist Pflicht
Jede Entity muss einem Team gehören
Kontrollmechanismus: Catalog Validation / Reporting
Tenant ist Pflicht
Jede produktive Entity braucht Tenant-Kontext
Kontrollmechanismus: Entity Provider / Linting
Kritikalität ist Pflicht
Services ohne Kritikalität erhalten keinen Prod-Status
Kontrollmechanismus: CMDB Score
Dokumentation ist Pflicht
Produktive Services brauchen TechDocs oder dokumentierte Ausnahme
Kontrollmechanismus: TechDocs Coverage
SonarCloud-Zuordnung ist Pflicht für Code-Services
Services ohne Analyse werden als Lücke markiert
Kontrollmechanismus: SonarCloud Coverage Feed
OWASP-Bericht ist Pflicht für Web-/API-Systeme
Fehlend zulässig, aber dokumentiert
Kontrollmechanismus: Security Evidence Status
AccessHub-Mapping ist Pflicht für verwaltete Entitlements
Ohne Mapping keine automatisierten Rechteanträge
Kontrollmechanismus: AccessHub Catalog Sync
Umgang mit Lücken
complete
Alle Pflichtinformationen vorhanden
partial
Informationen vorhanden, aber unvollständig
missing-approved
Lücke dokumentiert und genehmigt
missing-unapproved
Lücke ohne Genehmigung
not-applicable
Fachlich nicht relevant mit Begründung
Objektgruppen
| Service | Verantwortlich | Tenant | Criticality | SonarCloud | Status |
|---|---|---|---|---|---|
| fis-invoice-api | fis-platform-team | fis.hermos.com | high | fis_invoice_api | complete |
| fis-portal-web | fis-frontend | fis.hermos.com | medium | fis_portal_web | partial |
| tnt-orders-worker | tnt-core | tnt.hermos.com | high | - | missing-unapproved |
| shared-auth-lib | platform | az.hermos.com | medium | shared_auth_lib | complete |
| legacy-reporting | fis-ops | fis.hermos.com | low | - | missing-approved |