Drošības kontroles centrs
Drošība
PhotoRobot drošība - pārskats
Izvēlieties dokumentu
PhotoRobot drošība - pārskats
PhotoRobot arhitektūra un datu plūsma
PhotoRobot drošības pasākumu kopsavilkums
PhotoRobot biznesa nepārtrauktība un DR pārskats
PhotoRobot AI pārvaldības kopsavilkums
PhotoRobot informācijas drošības politika
PhotoRobot piekļuves kontroles politika
PhotoRobot incidentu reaģēšanas politika
PhotoRobot dublēšanas politika
PhotoRobot katastrofas atkopšanas politika
PhotoRobot SDLC drošības politika
PhotoRobot izmaiņu pārvaldības politika
PhotoRobot reģistrēšanas un uzraudzības standarts
PhotoRobot tehniskie un organizatoriskie pasākumi (TOM)
Pēdējoreiz rediģēts: 2025. gada 29. decembris

PhotoRobot drošība - pārskats

Šis dokuments kalpo kā PhotoRobot drošības pārskats. Tajā ir izklāstīti PhotoRobot drošības dizaina principi, galvenās tehniskās kontroles un darbības aizsardzības pasākumi, lai atbalstītu uzņēmuma riska novērtējumus.

PhotoRobot Cloud ir mākoņa vietējā SaaS platforma, kas pilnībā darbojas Google Cloud Platform (GCP) un ir izstrādāta, ievērojot drošības, uzticamības un konfidencialitātes principus. Platforma nodrošina automatizētas produktu fotografēšanas darbplūsmas ar spēcīgu piekļuves kontroli, drošu datu apstrādi un darbības nepārtrauktību.

Galvenie principi

  • Mākoņa vietējais dizains mūsdienīgā, noturīgā infrastruktūrā.
  • Nulles uzticēšanās saskaņošana: visa piekļuve ir autentificēta; nav anonīmas piekļuves.
  • Drošība pēc noklusējuma: šifrēšana, SSO, lomu autorizācija.
  • Darbības pārredzamība: uzraudzība, reģistrēšana, pārskatatbildība.

Infrastruktūra un atrašanās vieta

  • Mākoņpakalpojumu sniedzējs: Google Cloud Platform (GCP)
  • Reģions: Eiropa-Rietumi4 (Nīderlande)
  • Arhitektūra: viens reģions ar automatizētiem dublējumiem

Autentifikācija un piekļuves kontrole

  • SSO, izmantojot Google identitāti
  • Nav vietējo paroļu PhotoRobot mākonī
  • Paroles sarežģītība, ko nosaka Google, nevis lietojumprogramma
  • RBAC lomas: Ražošana, Aizkulises, Retušētājs

Datu aizsardzība

  • Šifrēšana pārsūtīšanas laikā: TLS 1.2+
  • Šifrēšana miera stāvoklī: AES-256 (GCP pārvaldītas atslēgas)
  • GCP ekranētās virtuālās mašīnas un nozares standarta aizsardzība

Uzraudzība un drošības kontrole

  • SIEM ekvivalents: GCP mākoņa reģistrēšana un uzraudzība
  • Lietotāju darbību un sistēmas notikumu audita žurnāli
  • Brīdināšana par novirzēm un ekspluatācijas problēmām

Darbības nepārtrauktība

  • Pamatdatu kopu ikdienas dublējumi
  • Disaster Recovery: viens reģions ar atjaunošanas procedūrām
  • Augsta pieejamība, izmantojot GCP pārvaldīto infrastruktūru

AI izmantošana

  • Tikai OCR (Google Vision) teksta iegūšanai
  • Nav lēmumu pieņemšanas AI
  • Pilnīga cilvēka pārraudzība un atbildība

PhotoRobot Cloud uztur drošu darbības vidi, izmantojot Google Cloud nozarē vadošo infrastruktūru un stingru iekšējo pārvaldību.