Drošības kontroles centrs
Drošība
PhotoRobot arhitektūra un datu plūsma
Izvēlieties dokumentu
PhotoRobot drošība - pārskats
PhotoRobot arhitektūra un datu plūsma
PhotoRobot drošības pasākumu kopsavilkums
PhotoRobot biznesa nepārtrauktība un DR pārskats
PhotoRobot AI pārvaldības kopsavilkums
PhotoRobot informācijas drošības politika
PhotoRobot piekļuves kontroles politika
PhotoRobot incidentu reaģēšanas politika
PhotoRobot dublēšanas politika
PhotoRobot katastrofas atkopšanas politika
PhotoRobot SDLC drošības politika
PhotoRobot izmaiņu pārvaldības politika
PhotoRobot reģistrēšanas un uzraudzības standarts
PhotoRobot tehniskie un organizatoriskie pasākumi (TOM)
Pēdējoreiz rediģēts: 2025. gada 29. decembris

PhotoRobot arhitektūra un datu plūsma

Šī politika definē PhotoRobot arhitektūru un datu plūsmu. Tas sniedz aprakstu par PhotoRobot augsta līmeņa arhitektūru, datu plūsmu un dizaina principiem, kā arī atbalsta mūsu līgumsaistību izpildi saskaņā ar DPA un SLA.

PhotoRobot Cloud ir mākoņa arhitektūra, kas izmanto Google Cloud Platform pakalpojumus mērogojamai apstrādei, drošai glabāšanai un uzticamai piegādei.

Augsta līmeņa arhitektūra

Skaitļošana

  • GCP pārvaldītie skaitļošanas resursi (automātiski mērogoti)
  • Drošas konteineru darba slodzes
  • Aizsargātas virtuālās mašīnas un darba slodzes identitāte

Uzglabāšana

  • Google mākoņkrātuves kausi (ES reģions)
  • Versiju izveide un piekļuves kontrole
  • Šifrēšana miera stāvoklī, izmantojot GCP pārvaldītas atslēgas

Tīklu

  • HTTPS/TLS 1.2+ visai ienākošajai / izejošajai datplūsmai
  • Nav publiskas piekļuves iekšējiem pakalpojumiem
  • Identitāti apzinoša piekļuve perimetrā

Ārējās integrācijas

  • OCR: Google Vision API
  • API: REST API klientu sistēmām
  • Tīmekļa āķi: Notikumu paziņojumiem nav obligāti

Datu plūsma (konceptuāla)

  1. Augšupielādēt
    • Lietotājs augšupielādē attēlus vai failus, izmantojot autentificēto interfeisu (HTTPS).
  2. Apstrāde
    • OCR izsaukts, ja tas ir iespējots 
    • Transformācijas un metadatu ģenerēšana 
    • Auditējamības dēļ reģistrētās darbības
  3. Uzglabāšana
    • Google mākoņkrātuvē glabātie objekti
    • Mākoņa pārvaldītā datu bāzē glabātie metadati
  4. Piegāde
    • Apstrādātie rezultāti, kas pieejami, izmantojot lietotāja interfeisu vai API 
    • Izvēles eksports, izmantojot standarta eksportēšanas funkcijas 

Dizaina principi

  • Neapstrādāti dati neatstāj ES reģionu
  • Visa apstrāde izolēta GCP iekšienē
  • Trešo pušu tieša piekļuve pamatā esošajai infrastruktūrai
  • Minimāla ārējā atkarība (tikai uzticami Google mākoņpakalpojumi)