Центр довіри
Безпека
PhotoRobot Архітектура та потік даних
Виберіть документ
PhotoRobot Security - Огляд
PhotoRobot Архітектура та потік даних
Огляд заходів безпеки PhotoRobot
Огляд безперервності бізнесу та DR PhotoRobot
Короткий огляд управління штучним інтелектом PhotoRobot
Політика інформаційної безпеки PhotoRobot
Політика контролю доступу PhotoRobot
Політика реагування на інциденти PhotoRobot
Політика резервного копіювання PhotoRobot
Політика відновлення після катастрофи PhotoRobot
Політика безпеки PhotoRobot SDLC
Політика управління змінами PhotoRobot
Стандарт журналування та моніторингу PhotoRobot
PhotoRobot Технічні та організаційні заходи (TOMs)
Останнє редагування: 29 грудня 2025 року

PhotoRobot Архітектура та потік даних

Ця політика визначає архітектуру та потік даних PhotoRobot. Вона містить опис високорівневої архітектури, потоку даних і принципів дизайну PhotoRobot, а також підтримує дотримання наших договірних зобов'язань за DPA та SLA.

PhotoRobot Cloud — це хмарна архітектура, що використовує сервіси Google Cloud Platform для масштабованої обробки, безпечного зберігання та надійної доставки.

Архітектура високого рівня

Обчислення

  • Обчислювальні ресурси, керовані GCP (автомасштабовані)
  • Захищені контейнеризовані робочі навантаження
  • Екрановані віртуальні машини та ідентичність робочого навантаження

Зберігання

  • Google Cloud Storage buckets (регіон ЄС)
  • Керування версіями та доступом
  • Шифрування у стані спокою з ключами, керованими GCP

Мереж

  • HTTPS/TLS 1.2+ для всього вхідного/вихідного трафіку
  • Публічний доступ до внутрішніх сервісів заборонений
  • Доступ з урахуванням ідентичності на периметрі

Зовнішні інтеграції

  • OCR: Google Vision API
  • API: REST API для систем клієнтів
  • Вебхуки: Опціонально для сповіщень про події

Потік даних (концептуальний)

  1. Завантаження
    • Користувач завантажує зображення або файли через автентифікований інтерфейс (HTTPS).
  2. Обробка
    • OCR викликається, якщо увімкнено 
    • Трансформації та генерація метаданих
    • Дії записуються для аудиту 
  3. Зберігання
    • Об'єкти, що зберігаються в Google Cloud Storage
    • Метадані зберігаються в хмарній базі даних 
  4. Доставка
    • Оброблені результати, доступні через UI або API 
    • Опціональні експорти через стандартні експортні функції 

Принципи проєктування

  • Жодні сирі дані не покидають регіон ЄС
  • Вся обробка ізольована всередині GCP
  • Немає прямого доступу до базової інфраструктури з боку третіх сторін
  • Мінімальні зовнішні залежності (лише довірені сервіси Google Cloud)