Vali dokument
PhotoRobot turvameetmete kokkuvõte
See dokument toimib PhotoRobot turvameetmete kokkuvõttena. See võtab kokku PhotoRobot Cloudi tehnilised ja organisatsioonilised kaitsemeetmed ning toetab PhotoRobot'i lepinguliste kohustuste täitmist DPA ja SLA raames.
Krüpteerimine
- Teel: TLS 1.2+ kehtib kõigile lõpp-punktidele
- Puhkeseisundis: AES-256, GCP hallatavad krüpteerimisvõtmed
- Võtmete käsitlemine: täielikult hallatud Google Cloud KMS-i poolt
Identiteedi ja ligipääsu haldus
- SSO: Google'i identiteediteenuse pakkuja (OIDC)
- Paroolipoliitika: Jõustatud Google'i konto poolt
- Rollid: Tootmine, tagatuba, retušeerija
- Sessioonide juhtimine: Automaatne aegumine ja uuesti autentimine
Võrgu turvalisus
- Avalikult avatud andmebaase ega salvestusruumi ei ole
- API lõpp-punktid nõuavad autentitud ligipääsu
- Tugevdatud perimeeter GCP infrastruktuuri kaudu
Rakenduse turvalisus
- Turvalised SDLC praktikad (ülevaatus, versioonide koostamine, sõltuvuste uuendused)
- Kliendi paroole ei salvestata
- Regulaarsed haavatavuste kontrollid ja plaastrid
Logimine ja jälgimine
- GCP pilvelogimine (auditilogid, ligipääsulogid)
- Erandite jälgimine ja operatiivsed mõõdikud
- Kriitiliste anomaaliate hoiatus
Varukoopiad ja taastamine
- Automatiseeritud igapäevased põhiandmete varukoopiad
- Taastamise testimine toimub perioodiliselt
- Ühe regiooni DR koos määratletud taastamise sammudega
Müüja ja kolmas osapool
- Ainult Google Cloud teenused ja Google Vision OCR
- Alamprotsessorid nimekirjas: https://www.photorobot. com/juriidiline/alamprotsessorid
Tehisintellekti kasutamine
- OCR-ainult (Google Vision)
- Otsuste automatiseerimine puudub
- Täielik inimlik järelevalve ja vastutus