PhotoRobot turvameetmete kokkuvõte
See dokument toimib PhotoRobot turvameetmete kokkuvõttena. See võtab kokku PhotoRobot Cloudi tehnilised ja organisatsioonilised kaitsemeetmed ning toetab PhotoRobot'i lepinguliste kohustuste täitmist DPA ja SLA raames.
Krüpteerimine
- Teel: TLS 1.2+ kehtib kõigile lõpp-punktidele
- Puhkeseisundis: AES-256, GCP hallatavad krüpteerimisvõtmed
- Võtmete käsitlemine: täielikult hallatud Google Cloud KMS-i poolt
Identiteedi ja ligipääsu haldus
- SSO: Google'i identiteediteenuse pakkuja (OIDC)
- Paroolipoliitika: Jõustatud Google'i konto poolt
- Rollid: Tootmine, tagatuba, retušeerija
- Sessioonide juhtimine: Automaatne aegumine ja uuesti autentimine
Võrgu turvalisus
- Avalikult avatud andmebaase ega salvestusruumi ei ole
- API lõpp-punktid nõuavad autentitud ligipääsu
- Tugevdatud perimeeter GCP infrastruktuuri kaudu
Rakenduse turvalisus
- Turvalised SDLC praktikad (ülevaatus, versioonide koostamine, sõltuvuste uuendused)
- Kliendi paroole ei salvestata
- Regulaarsed haavatavuste kontrollid ja plaastrid
Logimine ja jälgimine
- GCP pilvelogimine (auditilogid, ligipääsulogid)
- Erandite jälgimine ja operatiivsed mõõdikud
- Kriitiliste anomaaliate hoiatus
Varukoopiad ja taastamine
- Automatiseeritud igapäevased põhiandmete varukoopiad
- Taastamise testimine toimub perioodiliselt
- Ühe regiooni DR koos määratletud taastamise sammudega
Müüja ja kolmas osapool
- Ainult Google Cloud teenused ja Google Vision OCR
- Alamprotsessorid nimekirjas: https://www.photorobot. com/juriidiline/alamprotsessorid
Tehisintellekti kasutamine
- OCR-ainult (Google Vision)
- Otsuste automatiseerimine puudub
- Täielik inimlik järelevalve ja vastutus