Centrum Zaufania
Bezpieczeństwo
Bezpieczeństwo PhotoRobot - Przegląd
Wybierz dokument
Bezpieczeństwo PhotoRobot - Przegląd
Architektura PhotoRobot i przepływ danych
Podsumowanie środków bezpieczeństwa PhotoRobot
Przegląd ciągłości działania i DR PhotoRobot
Podsumowanie zarządzania AI PhotoRobot
Polityka bezpieczeństwa informacji PhotoRobot
Polityka kontroli dostępu PhotoRobot
Polityka reagowania na incydenty PhotoRobot
Polityka kopii zapasowej PhotoRobot
Polityka odzyskiwania po awarii PhotoRobot
Polityka bezpieczeństwa PhotoRobot SDLC
Polityka zarządzania zmianami PhotoRobot
Standard PhotoRobot Logging & Monitoring
PhotoRobot Techniczne i Organizacyjne Środki (TOMs)
Ostatnia edycja: 29 grudnia 2025

Bezpieczeństwo PhotoRobot - Przegląd

Ten dokument pełni funkcję przeglądu bezpieczeństwa PhotoRobot. Prezentuje zasady projektowania bezpieczeństwa, podstawowe mechanizmy techniczne oraz zabezpieczenia operacyjne PhotoRobot, wspierające oceny ryzyka przedsiębiorstwa.

PhotoRobot Cloud to platforma SaaS natywna w chmurze, działająca w pełni na Google Cloud Platform (GCP), zaprojektowana z uwzględnieniem zasad bezpieczeństwa, niezawodności i prywatności już od założenia. Platforma zapewnia zautomatyzowane przepływy pracy fotografii produktowej z solidną kontrolą dostępu, bezpiecznym przetwarzaniem danych oraz ciągłością operacyjną.

Kluczowe zasady

  • Projektowanie natywne w chmurze w nowoczesnej, odpornej infrastrukturze.
  • Zero-trust zsynchronizowany: cały dostęp uwierzytelniony; Brak anonimowego dostępu.
  • Domyślne zabezpieczenie: szyfrowanie, SSO, autoryzacja oparta na rolach.
  • Przejrzystość operacyjna: monitorowanie, rejestrowanie, odpowiedzialność.

Infrastruktura i lokalizacja

  • Dostawca chmury: Google Cloud Platform (GCP)
  • Region: Europa-Zachód4 (Holandia)
  • Architektura: Jednoregionowy system z automatycznymi kopiami zapasowymi

Uwierzytelnianie i kontrola dostępu

  • SSO przez Google Identity
  • Brak lokalnych haseł w PhotoRobot Cloud
  • Złożoność haseł wymuszona przez Google, a nie przez aplikację
  • Role RBAC: Produkcja, Backstage, Retuszerz

Ochrona danych

  • Szyfrowanie podczas transportu: TLS 1.2+
  • Szyfrowanie w spoczynku: AES-256 (klucze zarządzane przez GCP)
  • Maszyny wirtualne z ekranem GCP i standardowe ochrony branżowe

Monitorowanie i kontrola bezpieczeństwa

  • Odpowiednik SIEM: GCP Cloud Logging & Monitoring
  • Dzienniki audytowe dla działań użytkowników i zdarzeń systemowych
  • Alarmowanie o anomaliach i problemach operacyjnych

Ciągłość operacyjna

  • Codzienne kopie zapasowe podstawowych zbiorów danych
  • Odzyskiwanie po awarii: pojedynczy region z procedurami przywracania
  • Wysoka dostępność dzięki infrastrukturze zarządzanej przez GCP

Wykorzystanie AI

  • Tylko OCR (Google Vision) do ekstrakcji tekstu
  • Brak AI do podejmowania decyzji
  • Pełny nadzór i odpowiedzialność człowieka

PhotoRobot Cloud utrzymuje bezpieczne środowisko operacyjne, wykorzystując wiodącą w branży infrastrukturę Google Cloud oraz rygorystyczne zarządzanie wewnętrzne.