Wybierz dokument
Podsumowanie środków bezpieczeństwa PhotoRobot
Ten dokument służy jako Podsumowanie Środków Bezpieczeństwa PhotoRobot. Podsumowuje techniczne i organizacyjne zabezpieczenia stosowane w PhotoRobot Cloud oraz wspiera zgodność z zobowiązaniami umownymi PhotoRobot wynikającymi z DPA i SLA.
Szyfrowanie
- W trakcie transportu: TLS 1.2+ wymuszony na wszystkich punktach końcowych
- W spoczynku: AES-256, klucze szyfrowania zarządzane przez GCP
- Obsługa kluczy: w pełni zarządzana przez Google Cloud KMS
Zarządzanie tożsamością i dostępem
- SSO: Dostawca tożsamości Google (OIDC)
- Polityka haseł: Egzekwowane przez konto Google
- Role: Produkcja, Backstage, Retušer
- Obsługa sesji: Automatyczne wygaśnięcie i ponowne uwierzytelnianie
Bezpieczeństwo sieci
- Brak publicznie udostępnionych baz danych ani przechowywania
- Punkty końcowe API wymagają uwierzytelnionego dostępu
- Wzmocniony obwód za pomocą infrastruktury GCP
Bezpieczeństwo aplikacji
- Bezpieczne praktyki SDLC (przegląd, wersjonowanie, aktualizacje zależności)
- Nie przechowywano haseł klientów
- Regularne sprawdzanie podatności i łatki
Logowanie i monitorowanie
- GCP Cloud Logging (logi audytowe, logi dostępu)
- Śledzenie wyjątków i metryki operacyjne
- Alarmowanie o anomaliach krytycznych
Kopie zapasowe i odzyskiwanie
- Automatyczne codzienne kopie zapasowe danych podstawowych
- Testy przywracania wykonywane okresowo
- DR w pojedynczym regionie z określonymi krokami odzyskiwania
Sprzedawca i podmioty trzecie
- Tylko usługi Google Cloud i Google Vision OCR
- Podprocesory wymienione na poziomie: https://www.photorobot. com/legal/sub-processors
Wykorzystanie AI
- Tylko OCR (Google Vision)
- Brak automatyzacji podejmowania decyzji
- Pełny nadzór i odpowiedzialność człowieka