Pasirinkite dokumentą
PhotoRobot saugumo priemonių santrauka
Šis dokumentas yra "PhotoRobot" saugumo priemonių santrauka. Jame apibendrinamos techninės ir organizacinės apsaugos priemonės, taikomos "PhotoRobot Cloud", ir palaikoma "PhotoRobot" sutartinių įsipareigojimų pagal DPA ir SLA laikymąsi.
Šifravimas
- Tranzitas: TLS 1.2+ taikomas visuose galiniuose punktuose
- Ramybės būsenoje: AES-256, GCP valdomi šifravimo raktai
- Raktų tvarkymas: visiškai valdomas "Google Cloud KMS"
Tapatybės ir prieigos valdymas
- SSO: "Google" tapatybės teikėjas (OIDC)
- Slaptažodžių politika: Vykdoma naudojant "Google" paskyrą
- Vaidmenys: Gamyba, Užkulisiai, Retušuotojas
- Seansų tvarkymas: Automatinis galiojimo laikas ir pakartotinis autentifikavimas
Tinklo saugumas
- Jokių viešai skelbiamų duomenų bazių ar saugyklų
- API galiniams punktams reikalinga autentifikuota prieiga
- Grūdintas perimetras per GCP infrastruktūrą
Programų saugumas
- Saugi SDLC praktika (peržiūra, versijų kūrimas, priklausomybės naujinimai)
- Nėra saugomų klientų slaptažodžių
- Reguliarūs pažeidžiamumo patikrinimai ir pataisymai
Registravimas ir stebėjimas
- GCP debesies registravimas (audito žurnalai, prieigos žurnalai)
- Išimčių stebėjimas ir veiklos metrika
- Įspėjimas apie kritines anomalijas
Atsarginės kopijos ir atkūrimas
- Automatizuotos kasdienės pagrindinių duomenų atsarginės kopijos
- Periodiškai atliekamas atkūrimo testavimas
- Vieno regiono DR su apibrėžtais atkūrimo etapais
Pardavėjas ir trečioji šalis
- Tik "Google Cloud" paslaugos ir "Google Vision OCR"
- Pagalbiniai duomenų tvarkytojai, išvardyti: https://www.photorobot. com/legal/pagalbiniai duomenų tvarkytojai
AI naudojimas
- Tik OCR ("Google Vision")
- Jokio sprendimų automatizavimo
- Visiška žmogaus priežiūra ir atskaitomybė