Центр довіри
Безпека
PhotoRobot Security - Огляд
Виберіть документ
PhotoRobot Security - Огляд
PhotoRobot Архітектура та потік даних
Огляд заходів безпеки PhotoRobot
Огляд безперервності бізнесу та DR PhotoRobot
Короткий огляд управління штучним інтелектом PhotoRobot
Політика інформаційної безпеки PhotoRobot
Політика контролю доступу PhotoRobot
Політика реагування на інциденти PhotoRobot
Політика резервного копіювання PhotoRobot
Політика відновлення після катастрофи PhotoRobot
Політика безпеки PhotoRobot SDLC
Політика управління змінами PhotoRobot
Стандарт журналування та моніторингу PhotoRobot
PhotoRobot Технічні та організаційні заходи (TOMs)
Останнє редагування: 29 грудня 2025 року

PhotoRobot Security - Огляд

Цей документ слугує оглядом безпеки PhotoRobot. Він представляє принципи проектування безпеки PhotoRobot, основні технічні контролі та операційні засоби захисту для підтримки оцінки ризиків підприємств.

PhotoRobot Cloud — це хмарна SaaS-платформа, яка повністю працює на Google Cloud Platform (GCP), розроблена з урахуванням принципів безпеки, надійності та конфіденційності за дизайном. Платформа забезпечує автоматизовані робочі процеси фотографування продуктів із надійним контролем доступу, безпечною обробкою даних та безперервністю операцій.

Ключові принципи

  • Хмарно-нативний дизайн у сучасній, стійкій інфраструктурі.
  • Узгоджений з нульовою довірою: весь доступ автентифікований; Анонімного доступу немає.
  • Безпека за замовчуванням: шифрування, SSO, авторизація на основі ролей.
  • Операційна прозорість: моніторинг, ведення журналів, підзвітність.

Інфраструктура та розташування

  • Хмарний провайдер: Google Cloud Platform (GCP)
  • Регіон: європа-захід4 (Нідерланди)
  • Архітектура: Однорегіональна система з автоматизованим резервним копіюванням

Аутентифікація та контроль доступу

  • SSO через Google Identity
  • У PhotoRobot Cloud немає локальних паролів
  • Складність пароля забезпечується Google, а не додатком
  • Ролі RBAC: Виробництво, Бекстейдж, Ретучер

Захист даних

  • Шифрування в процесі передачі: TLS 1.2+
  • Шифрування в стані спокою: AES-256 (ключі, керовані GCP)
  • Віртуальні машини з екрануванням GCP та галузеві стандарти захисту

Моніторинг і контроль безпеки

  • SIEM-еквівалент: GCP Cloud Log and Monitoring
  • Журнали аудиту дій користувача та системних подій
  • Сповіщення про аномалії та оперативні проблеми

Операційна безперервність

  • Щоденні резервні копії основних наборів даних
  • Відновлення після катастрофи: один регіон із процедурами відновлення
  • Висока доступність завдяки інфраструктурі, керованій GCP,

Використання ШІ

  • Лише OCR (Google Vision) для витягування тексту
  • Немає ШІ, що приймає рішення,
  • Повний людський контроль і підзвітність

PhotoRobot Cloud підтримує безпечне операційне середовище, що використовує провідну в галузі інфраструктуру Google Cloud та суворе внутрішнє управління.