Architektura PhotoRobot i przepływ danych
Ta polityka definiuje architekturę PhotoRobot oraz przepływ danych. Zawiera opis architektury wysokiego poziomu, przepływu danych i zasad projektowania PhotoRobot oraz wspiera zgodność z naszymi zobowiązaniami umownymi wynikającymi z DPA i SLA.
PhotoRobot Cloud to architektura natywna w chmurze, wykorzystująca usługi Google Cloud Platform do skalowalnego przetwarzania, bezpiecznego przechowywania i niezawodnej dostawy.
Architektura wysokiego poziomu
Obliczanie
- Zasoby obliczeniowe zarządzane przez GCP (skalowane auto)
- Bezpieczne obciążenia kontenerowe
- Chronione maszyny wirtualne i tożsamość obciążenia
Przechowywanie
- Google Cloud Storage buckets (region UE)
- Wersjonowanie i kontrola dostępu
- Szyfrowanie w spoczynku za pomocą kluczy zarządzanych przez GCP
Sieci
- HTTPS/TLS 1.2+ dla całego ruchu przychodzącego/wychodzącego
- Brak publicznego dostępu do usług wewnętrznych
- Dostęp świadomy tożsamości na obrzeżach
Zewnętrzne integracje
- OCR: Google Vision API
- API: API REST dla systemów klientów
- Webhooki: Opcjonalne dla powiadomień o wydarzeniach
Przepływ danych (koncepcyjny)
- Przesyłanie
- Użytkownik przesyła obrazy lub pliki za pośrednictwem uwierzytelnionego interfejsu (HTTPS).
- Użytkownik przesyła obrazy lub pliki za pośrednictwem uwierzytelnionego interfejsu (HTTPS).
- Przetwarzanie
- OCR wywoływane, jeśli włączone
- Transformacje i generowanie metadanych
- Działania rejestrowane dla celów audytu
- Przechowywanie
- Obiekty przechowywane w Google Cloud Storage
- Metadane przechowywane w zarządzanej przez chmurę bazie danych
- Dostawa
- Przetworzone wyniki dostępne za pośrednictwem interfejsu użytkownika lub API
- Opcjonalne eksporty za pośrednictwem standardowych funkcji eksportu
Zasady projektowania
- Żadne surowe dane nie opuszczają regionu UE
- Całe przetwarzanie jest izolowane wewnątrz GCP
- Brak bezpośredniego dostępu do infrastruktury podstawowej przez podmioty trzecie
- Minimalne zewnętrzne zależności (tylko zaufane usługi Google Cloud)