Виберіть документ
Огляд заходів безпеки PhotoRobot
Цей документ слугує Підсумком заходів безпеки PhotoRobot. Вона підсумовує технічні та організаційні гарантії, застосовані в PhotoRobot Cloud, і підтримує виконання договірних зобов'язань PhotoRobot відповідно до DPA та SLA.
Шифрування
- У дорозі: TLS 1.2+ застосовується на всіх кінцевих точках
- У стані спокою: AES-256, ключі шифрування, керовані GCP
- Обробка ключів: повністю керується Google Cloud KMS
Управління ідентичністю та доступом
- SSO: Google Identity Provider (OIDC)
- Політика паролів: Забезпечується обліковим записом Google
- Ролі: Постановка, Backstage, Retoucher
- Ведення сесій: Автоматичне закінчення та повторна автентифікація
Мережева безпека
- Немає публічно відкритих баз даних чи сховищ
- Кінцеві точки API потребують автентифікованого доступу
- Укріплений периметр за допомогою інфраструктури GCP
Безпека додатків
- Безпечні практики SDLC (перегляд, версування, оновлення залежностей)
- Паролі клієнтів не зберігаються
- Регулярні перевірки вразливостей та виправлення патчів
Журнали та моніторинг
- GCP Cloud Loging (журнали аудиту, журнали доступу)
- Відстеження винятків та операційні метрики
- Сповіщення про критичні аномалії
Резервне копіювання та відновлення
- Автоматичне щоденне резервне копіювання основних даних
- Періодичне тестування відновлення
- Однорегіональний DR з визначеними кроками відновлення
Постачальник і третя сторона
- Лише сервіси Google Cloud та Google Vision OCR
- Субпроцесори перелічені за адресою: https://www.photorobot. com/legal/sub-processors
Використання ШІ
- Тільки OCR (Google Vision)
- Жодної автоматизації рішень
- Повний людський контроль і підзвітність