Centrul de Încredere
Securitate
PhotoRobot Security - Prezentare generală
Alege documentul
PhotoRobot Security - Prezentare generală
Arhitectura PhotoRobot & Fluxul de Date
Rezumatul măsurilor de securitate PhotoRobot
Prezentare generală a continuității afacerii și DR PhotoRobot
PhotoRobot AI Guvernanță
Politica de securitate a informațiilor PhotoRobot
Politica de control al accesului PhotoRobot
Politica de răspuns la incidente PhotoRobot
Politica de backup PhotoRobot
Politica de recuperare în caz de dezastru PhotoRobot
Politica de securitate a PhotoRobot SDLC
Politica de Management al Schimbării PhotoRobot
Standardul de Înregistrare și Monitorizare PhotoRobot
Măsuri tehnice și organizaționale PhotoRobot (TOMs)
Ultima editare: 29 decembrie 2025

PhotoRobot Security - Prezentare generală

Acest document servește drept prezentare generală a securității PhotoRobot. Prezintă principiile de design de securitate ale PhotoRobot, controalele tehnice de bază și măsurile de siguranță operaționale pentru a susține evaluările riscului întreprinderii.

PhotoRobot Cloud este o platformă SaaS nativă cloud, care rulează complet pe Google Cloud Platform (GCP), proiectată cu principii de securitate, fiabilitate și confidențialitate prin design. Platforma oferă fluxuri de lucru automatizate pentru fotografia produselor, cu control robust al accesului, procesare securizată a datelor și continuitate operațională.

Principii cheie

  • Design cloud-native într-o infrastructură modernă și rezilientă.
  • Zero-trust aliniat: toate accesurile sunt autentificate; Fără acces anonim.
  • Securitate implicită: criptare, SSO, autorizare bazată pe roluri.
  • Transparență operațională: monitorizare, depășire, responsabilitate.

Infrastructură și locație

  • Furnizor de cloud: Google Cloud Platform (GCP)
  • Regiune: europa-vest4 (Țările de Jos)
  • Arhitectură: Regiune unică cu backup-uri automate

Autentificare și Control al accesului

  • SSO prin Google Identity
  • Fără parole locale în PhotoRobot Cloud
  • Complexitatea parolei impusă de Google, nu de aplicație
  • Roluri RBAC: Producție, Culise, Retoucher

Protecția datelor

  • Criptare în tranzit: TLS 1.2+
  • Criptare în repaus: AES-256 (chei gestionate GCP)
  • Mașini virtuale ecranate GCP și protecții standard din industrie

Monitorizare și controale securității

  • Echivalent SIEM: GCP Cloud Logging & Monitoring
  • Jurnale de audit pentru acțiunile utilizatorilor și evenimentele sistemului
  • Alertarea asupra anomaliilor și problemelor operaționale

Continuitate operațională

  • Backup-uri zilnice ale seturilor de date de bază
  • Recuperare în caz de dezastru: regiune unică cu proceduri de restaurare
  • Disponibilitate ridicată prin infrastructura gestionată de GCP

Utilizarea AI

  • Doar OCR (Google Vision) pentru extragerea textului
  • Nicio inteligență artificială decizională
  • Supraveghere umană deplină și responsabilitate

PhotoRobot Cloud menține un mediu operațional securizat folosind infrastructura de top a Google Cloud și o guvernanță internă riguroasă.