Izvēlieties dokumentu
PhotoRobot drošības pasākumu kopsavilkums
Šis dokuments kalpo kā PhotoRobot drošības pasākumu kopsavilkums. Tajā ir apkopoti tehniskie un organizatoriskie aizsardzības pasākumi, kas tiek piemēroti PhotoRobot mākonī, un tiek atbalstīta atbilstība PhotoRobot līgumsaistībām saskaņā ar DPA un SLA.
Šifrēšana
- Tranzītā: TLS 1.2+ tiek piemērots visos galapunktos
- Miera stāvoklī: AES-256, GCP pārvaldītas šifrēšanas atslēgas
- Atslēgu apstrāde: pilnībā pārvalda Google Cloud KMS
Identitātes un piekļuves pārvaldība
- SSO: Google identitātes nodrošinātājs (OIDC)
- Paroļu politika: Piemēro Google konts
- Lomas: Ražošana, Aizkulises, Retušētājs
- Sesijas apstrāde: Automātiska derīguma termiņš un atkārtota autentifikācija
Tīkla drošība
- Nav publiski atklātu datu bāzu vai krātuves
- API galapunktiem nepieciešama autentificēta piekļuve
- Rūdīts perimetrs, izmantojot GCP infrastruktūru
Lietojumprogrammu drošība
- Droša SDLC prakse (pārskatīšana, versiju izveide, atkarības atjauninājumi)
- Nav saglabātas klientu paroles
- Regulāras ievainojamības pārbaudes un ielāpi
Reģistrēšana un uzraudzība
- GCP mākoņa reģistrēšana (audita žurnāli, piekļuves žurnāli)
- Izņēmumu izsekošana un darbības metrika
- Brīdinājums par kritiskām anomālijām
Dublēšana un atkopšana
- Automatizēta ikdienas pamatdatu dublēšana
- Periodiski atjaunot testēšanu
- Viena reģiona DR ar definētiem atkopšanas soļiem
Pārdevējs un trešā puse
- Tikai Google mākoņpakalpojumi un Google Vision OCR
- Apakšapstrādātāji, kas uzskaitīti šeit: https://www.photorobot. com/legal/apakšapstrādātāji
AI izmantošana
- Tikai OCR (Google Vision)
- Lēmumu automatizācija
- Pilnīga cilvēka pārraudzība un atbildība