PhotoRobot arhitektūra un datu plūsma
Šī politika definē PhotoRobot arhitektūru un datu plūsmu. Tas sniedz aprakstu par PhotoRobot augsta līmeņa arhitektūru, datu plūsmu un dizaina principiem, kā arī atbalsta mūsu līgumsaistību izpildi saskaņā ar DPA un SLA.
PhotoRobot Cloud ir mākoņa arhitektūra, kas izmanto Google Cloud Platform pakalpojumus mērogojamai apstrādei, drošai glabāšanai un uzticamai piegādei.
Augsta līmeņa arhitektūra
Skaitļošana
- GCP pārvaldītie skaitļošanas resursi (automātiski mērogoti)
- Drošas konteineru darba slodzes
- Aizsargātas virtuālās mašīnas un darba slodzes identitāte
Uzglabāšana
- Google mākoņkrātuves kausi (ES reģions)
- Versiju izveide un piekļuves kontrole
- Šifrēšana miera stāvoklī, izmantojot GCP pārvaldītas atslēgas
Tīklu
- HTTPS/TLS 1.2+ visai ienākošajai / izejošajai datplūsmai
- Nav publiskas piekļuves iekšējiem pakalpojumiem
- Identitāti apzinoša piekļuve perimetrā
Ārējās integrācijas
- OCR: Google Vision API
- API: REST API klientu sistēmām
- Tīmekļa āķi: Notikumu paziņojumiem nav obligāti
Datu plūsma (konceptuāla)
- Augšupielāde
- Lietotājs augšupielādē attēlus vai failus, izmantojot autentificētu saskarni (HTTPS).
- Lietotājs augšupielādē attēlus vai failus, izmantojot autentificētu saskarni (HTTPS).
- Apstrāde
- OCR tiek izsaukts, ja iespējots
- Transformācijas un metadatu ģenerēšana
- Darbības reģistrētas pārbaudāmībai
- Glabāšana
- Objekti, kas glabājas Google Cloud Storage
- Metadati, kas glabājas mākoņpārvaldītā datu bāzē
- Piegāde
- Apstrādātie rezultāti pieejami, izmantojot lietotāja saskarni vai API
- Izvēles eksports, izmantojot standarta eksporta funkcijas
Dizaina principi
- Neapstrādāti dati neatstāj ES reģionu
- Visa apstrāde izolēta GCP iekšienē
- Trešo pušu tieša piekļuve pamatā esošajai infrastruktūrai
- Minimāla ārējā atkarība (tikai uzticami Google mākoņpakalpojumi)