Patikimumo centras
Saugumas
PhotoRobot Security - Apžvalga
Pasirinkite dokumentą
PhotoRobot Security - Apžvalga
PhotoRobot architektūra ir duomenų srautas
PhotoRobot saugumo priemonių santrauka
"PhotoRobot" verslo tęstinumas ir DR apžvalga
"PhotoRobot AI" valdymo santrauka
"PhotoRobot" informacijos saugumo politika
"PhotoRobot" prieigos kontrolės politika
"PhotoRobot" reagavimo į incidentus politika
PhotoRobot atsarginių kopijų politika
"PhotoRobot" atkūrimo po nelaimių politika
PhotoRobot SDLC saugumo politika
PhotoRobot pokyčių valdymo politika
PhotoRobot registravimo ir stebėjimo standartas
PhotoRobot techninės ir organizacinės priemonės (TOM)
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

PhotoRobot Security - Apžvalga

Šis dokumentas naudojamas kaip "PhotoRobot" saugos apžvalga. Jame pristatomi "PhotoRobot" saugumo projektavimo principai, pagrindinės techninės kontrolės priemonės ir veiklos apsaugos priemonės, padedančios atlikti įmonės rizikos vertinimus.

"PhotoRobot Cloud" yra debesies SaaS platforma, visiškai veikianti "Google Cloud Platform" (GCP), sukurta laikantis saugumo, patikimumo ir privatumo principų. Platforma užtikrina automatizuotą produktų fotografavimo darbo eigą su patikima prieigos kontrole, saugiu duomenų apdorojimu ir veiklos tęstinumu.

Pagrindiniai principai

  • Debesies vietinis dizainas modernioje, atsparioje infrastruktūroje.
  • Nulinis pasitikėjimas: visos prieigos autentifikuotos; nėra anoniminės prieigos.
  • Saugumas pagal numatytuosius nustatymus: šifravimas, SSO, vaidmenimis pagrįstas autorizavimas.
  • Veiklos skaidrumas: stebėsena, registravimas, atskaitomybė.

Infrastruktūra ir vieta

  • Debesies paslaugų teikėjas: "Google Cloud Platform" (GCP)
  • Regionas: Europa-Vakarai4 (Nyderlandai)
  • Architektūra: vieno regiono su automatinėmis atsarginėmis kopijomis

Autentifikavimas ir prieigos kontrolė

  • SSO per "Google" tapatybę
  • "PhotoRobot Cloud" nėra vietinių slaptažodžių
  • Slaptažodžio sudėtingumas taikomas "Google", o ne programos
  • RBAC vaidmenys: gamyba, užkulisiai, retušuotojas

Duomenų apsauga

  • Šifravimas perduodant: TLS 1.2+
  • Šifravimas ramybės būsenoje: AES-256 (GCP valdomi raktai)
  • GCP ekranuotos VM ir pramonės standartų apsauga

Stebėjimas ir saugos kontrolė

  • SIEM atitikmuo: GCP debesies registravimas ir stebėjimas
  • Vartotojo veiksmų ir sistemos įvykių audito žurnalai
  • Įspėjimas apie nukrypimus ir veiklos problemas

Veiklos tęstinumas

  • Kasdienės pagrindinių duomenų rinkinių atsarginės kopijos
  • Atkūrimas po nelaimės: vieno regiono su atkūrimo procedūromis
  • Didelis pasiekiamumas per GCP valdomą infrastruktūrą

AI naudojimas

  • Tik OCR ("Google Vision") tekstui išgauti
  • Nėra sprendimų priėmimo dirbtinio intelekto
  • Visiška žmogaus priežiūra ir atskaitomybė

"PhotoRobot Cloud" palaiko saugią operacinę aplinką, naudodama pirmaujančią "Google Cloud" infrastruktūrą ir griežtą vidinį valdymą.