Usalduskeskus
Turvalisus
PhotoRobot Security – ülevaade
Vali dokument
PhotoRobot Security – ülevaade
PhotoRobot arhitektuur ja andmevoog
PhotoRobot turvameetmete kokkuvõte
PhotoRobot Ärijärjepidevus ja DR ülevaade
PhotoRobot AI juhtimise kokkuvõte
PhotoRobot Infoturbe poliitika
PhotoRobot juurdepääsu kontrolli poliitika
PhotoRobot juhtumitele reageerimise poliitika
PhotoRobot varunduspoliitika
PhotoRobot katastroofide taastamise poliitika
PhotoRobot SDLC turvapoliitika
PhotoRobot muutuste juhtimise poliitika
PhotoRobot logimise ja jälgimise standard
PhotoRobot tehnilised ja organisatsioonilised meetmed (TOM-id)
Viimati muudetud: 29. detsember 2025

PhotoRobot Security – ülevaade

See dokument toimib PhotoRobot turvalisuse ülevaatena. See tutvustab PhotoRobot'i turvadisaini põhimõtteid, põhilisi tehnilisi kontrollimehhanisme ja operatiivseid kaitsemeetmeid, et toetada ettevõtete riskihindamisi.

PhotoRobot Cloud on pilvepõhine SaaS-platvorm, mis töötab täielikult Google Cloud Platformil (GCP) ning on loodud turvalisuse, töökindluse ja privaatsuse põhimõtetega. Platvorm pakub automatiseeritud tootefotograafia töövooge koos tugeva juurdepääsukontrolli, turvalise andmetöötluse ja tööprotsessi järjepidevusega.

Põhiprintsiibid

  • Pilvepõhine disain kaasaegses ja vastupidavas infrastruktuuris.
  • Nullusalduse joondatud: kõik ligipääsud autentitud; Anonüümset ligipääsu pole.
  • Turvalisus vaikimisi: krüpteerimine, SSO, rollipõhine autoriseerimine.
  • Operatiivne läbipaistvus: jälgimine, logimine ja vastutus.

Taristu ja asukoht

  • Pilveteenuse pakkuja: Google Cloud Platform (GCP)
  • Piirkond: euroopa-lääs4 (Holland)
  • Arhitektuur: Ühe regiooniga automaatsete varukoopiatega

Autentimine ja juurdepääsukontroll

  • SSO Google Identity kaudu
  • PhotoRobot Cloudis pole kohalikke paroole
  • Paroolide keerukust rakendab Google, mitte rakendus
  • RBAC-i rollid: Tootmine, Backstage, Retušeerija

Andmekaitse

  • Krüpteerimine teel: TLS 1.2+
  • Krüpteerimine puhkeolekus: AES-256 (GCP hallatavad võtmed)
  • GCP varjestatud virtuaalmasinad ja tööstusstandardi kaitsed

Jälgimine ja turvakontrollid

  • SIEM-ekvivalent: GCP pilvelogimine ja jälgimine
  • Auditilogid kasutaja tegevuste ja süsteemisündmuste kohta
  • Hoiatused anomaaliate ja operatiivsete probleemide kohta

Operatiivne järjepidevus

  • Igapäevased põhiandmekogude varukoopiad
  • Katastroofide taastamine: üks regioon taastamisprotseduuridega
  • Kõrge kättesaadavus GCP hallatava infrastruktuuri kaudu

Tehisintellekti kasutamine

  • Ainult OCR (Google Vision) teksti eraldamiseks
  • Otsuste tegemise tehisintellekti ei ole
  • Täielik inimlik järelevalve ja vastutus

PhotoRobot Cloud hoiab turvalist töökeskkonda, kasutades Google Cloudi tööstusharu juhtivat infrastruktuuri ja ranget sisemist juhtimist.