Patikimumo centras
Saugumas
PhotoRobot architektūra ir duomenų srautas
Pasirinkite dokumentą
PhotoRobot Security - Apžvalga
PhotoRobot architektūra ir duomenų srautas
PhotoRobot saugumo priemonių santrauka
"PhotoRobot" verslo tęstinumas ir DR apžvalga
"PhotoRobot AI" valdymo santrauka
"PhotoRobot" informacijos saugumo politika
"PhotoRobot" prieigos kontrolės politika
"PhotoRobot" reagavimo į incidentus politika
PhotoRobot atsarginių kopijų politika
"PhotoRobot" atkūrimo po nelaimių politika
PhotoRobot SDLC saugumo politika
PhotoRobot pokyčių valdymo politika
PhotoRobot registravimo ir stebėjimo standartas
PhotoRobot techninės ir organizacinės priemonės (TOM)
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

PhotoRobot architektūra ir duomenų srautas

Ši politika apibrėžia "PhotoRobot" architektūrą ir duomenų srautą. Jame aprašoma "PhotoRobot" aukšto lygio architektūra, duomenų srautas ir projektavimo principai ir palaikoma mūsų sutartinių įsipareigojimų pagal DPA ir SLA laikymąsi.

"PhotoRobot Cloud" yra debesies architektūra, naudojanti "Google Cloud Platform" paslaugas keičiamo dydžio apdorojimui, saugiam saugojimui ir patikimam pristatymui.

Aukšto lygio architektūra

Skaičiavimas

  • GCP valdomi skaičiavimo ištekliai (automatinio mastelio)
  • Saugūs konteinerių darbo krūviai
  • Ekranuotos VM ir darbo krūvio tapatybė

Sandėliavimas

  • "Google" debesies saugyklos rinkiniai (ES regionas)
  • Versijų kūrimas ir prieigos kontrolė
  • Šifravimas ramybės būsenoje naudojant GCP valdomus raktus

Tinklų

  • HTTPS/TLS 1.2+ visam įeinančiam / išeinančiam srautui
  • Nėra galimybės visuomenei naudotis vidaus paslaugomis
  • Tapatybę suvokianti prieiga perimetre

Išorinės integracijos

  • OCR: "Google Vision" API
  • API: REST API klientų sistemoms
  • Žiniatinklio kabliukai: Neprivaloma pranešimams apie įvykius

Duomenų srautas (konceptualus)

  1. Įkelti
    • Vartotojas įkelia vaizdus ar failus per autentifikuotą sąsają (HTTPS).
  2. Apdorojimas
    • OCR iškviestas, jei įjungtas 
    • Transformacijos ir metaduomenų generavimas 
    • Užregistruoti audituojamumo veiksmai
  3. Sandėliavimas
    • "Google" debesies saugykloje saugomi objektai
    • Debesies valdomoje duomenų bazėje saugomi metaduomenys
  4. Pristatymas
    • Apdoroti rezultatai, pasiekiami per vartotojo sąsają arba API 
    • Pasirenkamas eksportas naudojant standartines eksporto funkcijas 

Projektavimo principai

  • Neapdoroti duomenys neišvežami iš ES regiono
  • Visas apdorojimas izoliuotas GCP viduje
  • Nėra tiesioginės trečiųjų šalių prieigos prie pagrindinės infrastruktūros
  • Minimalios išorinės priklausomybės (tik patikimos "Google Cloud" paslaugos)