Centrul de Încredere
Securitate
Standardul de Înregistrare și Monitorizare PhotoRobot
Alege documentul
PhotoRobot Security - Prezentare generală
Arhitectura PhotoRobot & Fluxul de Date
Rezumatul măsurilor de securitate PhotoRobot
Prezentare generală a continuității afacerii și DR PhotoRobot
PhotoRobot AI Guvernanță
Politica de securitate a informațiilor PhotoRobot
Politica de control al accesului PhotoRobot
Politica de răspuns la incidente PhotoRobot
Politica de backup PhotoRobot
Politica de recuperare în caz de dezastru PhotoRobot
Politica de securitate a PhotoRobot SDLC
Politica de Management al Schimbării PhotoRobot
Standardul de Înregistrare și Monitorizare PhotoRobot
Măsuri tehnice și organizaționale PhotoRobot (TOMs)
Ultima editare: 29 decembrie 2025

Standardul de Înregistrare și Monitorizare PhotoRobot

Acest document definește Standardul de Înregistrare și Monitorizare PhotoRobot. Detaliază modul în care PhotoRobot colectează, stochează și analizează jurnalele și metricile pentru a asigura securitatea, performanța și vizibilitatea operațională. Standardul susține respectarea obligațiilor contractuale ale PhotoRobot conform DPA și SLA.

Obiective

  • Detectarea anomaliilor și evenimentelor de securitate
  • Oferă capacitate criminalistică detaliată
  • Sprijinirea continuității afacerii și a răspunsului la incidente
  • Asigurați trasabilitate completă între sisteme

Surse de exploatare

  • Jurnale de aplicații
  • Jurnale de acces
  • Jurnale de autentificare/autorizare
  • Jurnale API
  • Jurnale de infrastructură (GCP)

Platformă de exploatare forestieră

  • GCP Cloud Logging (centralizat)
  • Jurnale stocate în regiunea UE
  • Protejat împotriva accesului neautorizat
  • Retenție aliniată cu nevoile de afaceri și reglementări

Platformă de monitorizare

  • Google Cloud Monitoring
  • Tablouri de bord pentru indicatori cheie
  • Alerte pentru semnale de securitate și de funcționare
  • Declanșatori bazați pe prag

Reținerea buștenilor

  • Perioada de retenție definită pentru fiecare tip de logarhim
  • Jurnalele sensibile restricționate la durata minimă necesară
  • Politici automate de ciclu de viață aplicate

Alertă

  • Alerte de securitate emise pentru:
    • Încercări de autentificare anormale
    • Modele neobișnuite de procesare
    • Probleme de infrastructură
  • Notificări trimise echipei de inginerie

Controlul accesului la jurnale

  • Jurnale accesibile doar personalului autorizat
  • Tot accesul la jurnale este el însuși înregistrat
  • Cel mai mic privilegiu aplicat

Utilizare criminalistică

  • Jurnalele susțin investigațiile incidentelor
  • Combinat cu alte telemetrii pentru context
  • Protecție strictă împotriva manipulării prin controale gestionate de GCP