Usalduskeskus
Turvalisus
PhotoRobot arhitektuur ja andmevoog
Vali dokument
PhotoRobot Security – ülevaade
PhotoRobot arhitektuur ja andmevoog
PhotoRobot turvameetmete kokkuvõte
PhotoRobot Ärijärjepidevus ja DR ülevaade
PhotoRobot AI juhtimise kokkuvõte
PhotoRobot Infoturbe poliitika
PhotoRobot juurdepääsu kontrolli poliitika
PhotoRobot juhtumitele reageerimise poliitika
PhotoRobot varunduspoliitika
PhotoRobot katastroofide taastamise poliitika
PhotoRobot SDLC turvapoliitika
PhotoRobot muutuste juhtimise poliitika
PhotoRobot logimise ja jälgimise standard
PhotoRobot tehnilised ja organisatsioonilised meetmed (TOM-id)
Viimati muudetud: 29. detsember 2025

PhotoRobot arhitektuur ja andmevoog

See poliitika määratleb PhotoRobot arhitektuuri ja andmevoo. See kirjeldab PhotoRobot'i kõrgetasemelist arhitektuuri, andmevoogu ja disainipõhimõtteid ning toetab meie lepinguliste kohustuste täitmist DPA ja SLA raames.

PhotoRobot Cloud on pilvepõhine arhitektuur, mis kasutab Google Cloud Platformi teenuseid skaleeritavaks töötlemiseks, turvaliseks salvestuseks ja usaldusväärseks edastamiseks.

Kõrgetasemeline arhitektuur

Arvuta

  • GCP-hallatavad arvutusressursid (automaatselt skaleeritud)
  • Turvalised konteineripõhised töökoormused
  • Kaitstud VM-id ja töökoormuse identiteet

Hoiustamine

  • Google Cloud Storage ämbrid (ELi piirkond)
  • Versioonide koostamine ja juurdepääsukontrollid
  • Krüpteerimine puhkeolekus GCP hallatavate võtmetega

Võrgustike

  • HTTPS/TLS 1.2+ kogu sisse- ja väljamineva liikluse jaoks
  • Avalik juurdepääs sisemistele teenustele puudub
  • Identiteediteadlik ligipääs perimeetril

Välised integratsioonid

  • OCR: Google Vision API
  • API-d: REST API kliendisüsteemidele
  • Veebikonksud: Valikuline sündmuste teavituste jaoks

Andmevoog (kontseptuaalne)

  1. Laadi üles
    • Kasutaja laadib üles pilte või faile autentitud liidese (HTTPS) kaudu.
  2. Töötlemine
    • OCR kutsutakse, kui see on lubatud .
    • Teisendused ja metaandmete genereerimine 
    • Auditeeritavuse jaoks logitud tegevused
  3. Hoiustamine
    • Google Cloud Storage'is salvestatud objektid
    • Metaandmed, mis on salvestatud pilvehallatavasse andmebaasi 
  4. Kohaletoimetamine
    • Töödeldud tulemused on ligipääsetavad kasutajaliidese või API kaudu
    • Valikulised ekspordid standardsete ekspordifunktsioonide kaudu

Disainipõhimõtted

  • EL-i piirkonnast ei lahku ühtegi toorandmestikku
  • Kõik töötlemine on isoleeritud GCP sees
  • Kolmandate osapoolte otsest ligipääsu alusinfrastruktuurile ei ole
  • Minimaalsed välised sõltuvused (ainult usaldusväärsed Google Cloud teenused)