Vyberte dokument
Zhrnutie bezpečnostných opatrení PhotoRobot
Tento dokument slúži ako súhrn bezpečnostných opatrení PhotoRobot. Zhrňuje technické a organizačné opatrenia uplatňované v rámci PhotoRobot Cloud a podporuje dodržiavanie zmluvných záväzkov PhotoRobot podľa DPA a SLA.
Šifrovanie
- Počas prepravy: TLS 1.2+ vynucovaný na všetkých koncových bodoch
- V pokoji: AES-256, šifrovacie kľúče spravované GCP
- Spracovanie kľúčov: plne spravované Google Cloud KMS
Správa identity a prístupu
- SSO: Google Identity Provider (OIDC)
- Politika hesiel: Vynucované Google účtom
- Úlohy: Produkcia, Backstage, Retušer
- Riadenie relácií: Automatické vypršanie platnosti a opätovná autentifikácia
Sieťová bezpečnosť
- Žiadne verejne prístupné databázy ani úložiská
- API endpointy vyžadujú autentifikovaný prístup
- Spevnený obvod cez GCP infraštruktúru
Bezpečnosť aplikácií
- Bezpečné SDLC praktiky (kontrola, verziovanie, aktualizácie závislostí)
- Žiadne zákaznícke heslá nie sú uložené
- Pravidelné kontroly zraniteľností a záplaty
Logovanie a monitorovanie
- GCP Cloud Logging (auditné záznamy, prístupové záznamy)
- Sledovanie výnimiek a prevádzkové metriky
- Upozornenie na kritické anomálie
Zálohy a obnova
- Automatizované denné zálohovanie jadrových dát
- Obnovovacie testovanie vykonávané periodicky
- DR v jednom regióne s definovanými krokmi obnovy
Predajca a tretie strany
- Iba služby Google Cloud a Google Vision OCR
- Subprocesory uvedené na: https://www.photorobot. com/legal/sub-processors
Použitie AI
- Iba OCR (Google Vision)
- Žiadna automatizácia rozhodnutí
- Plný ľudský dohľad a zodpovednosť