PhotoRobot arhitektuur ja andmevoog
See poliitika määratleb PhotoRobot arhitektuuri ja andmevoo. See kirjeldab PhotoRobot'i kõrgetasemelist arhitektuuri, andmevoogu ja disainipõhimõtteid ning toetab meie lepinguliste kohustuste täitmist DPA ja SLA raames.
PhotoRobot Cloud on pilvepõhine arhitektuur, mis kasutab Google Cloud Platformi teenuseid skaleeritavaks töötlemiseks, turvaliseks salvestuseks ja usaldusväärseks edastamiseks.
Kõrgetasemeline arhitektuur
Arvuta
- GCP-hallatavad arvutusressursid (automaatselt skaleeritud)
- Turvalised konteineripõhised töökoormused
- Kaitstud VM-id ja töökoormuse identiteet
Hoiustamine
- Google Cloud Storage ämbrid (ELi piirkond)
- Versioonide koostamine ja juurdepääsukontrollid
- Krüpteerimine puhkeolekus GCP hallatavate võtmetega
Võrgustike
- HTTPS/TLS 1.2+ kogu sisse- ja väljamineva liikluse jaoks
- Avalik juurdepääs sisemistele teenustele puudub
- Identiteediteadlik ligipääs perimeetril
Välised integratsioonid
- OCR: Google Vision API
- API-d: REST API kliendisüsteemidele
- Veebikonksud: Valikuline sündmuste teavituste jaoks
Andmevoog (kontseptuaalne)
- Üleslaadimine
- Kasutaja laadib pilte või faile üles autentitud liidese (HTTPS) kaudu.
- Kasutaja laadib pilte või faile üles autentitud liidese (HTTPS) kaudu.
- Töötlemine
- OCR kutsutakse, kui lubatud
- Teisendused ja metaandmete genereerimine
- Tegevused logitud auditeeritavuse jaoks
- Salvestusruum
- Objektid salvestatud Google Cloud Storage'is
- Metaandmed salvestatud pilvepõhises andmebaasis
- Tarne
- Töödeldud tulemused kättesaadavad kasutajaliidese või API kaudu
- Valikulised ekspordid standardsete ekspordifunktsioonide kaudu
Disainipõhimõtted
- EL-i piirkonnast ei lahku ühtegi toorandmestikku
- Kõik töötlemine on isoleeritud GCP sees
- Kolmandate osapoolte otsest ligipääsu alusinfrastruktuurile ei ole
- Minimaalsed välised sõltuvused (ainult usaldusväärsed Google Cloud teenused)