PhotoRobot architektúra és adatáramlás
Ez a szabályzat határozza meg a PhotoRobot architektúráját és adatáramlását. Bemutatja a PhotoRobot magas szintű architektúráját, adatáramlását és tervezési elveit, valamint támogatja a DPA és SLA szerinti szerződéses kötelezettségeink betartását.
A PhotoRobot Cloud egy felhőalapú architektúra, amely a Google Cloud Platform szolgáltatásait használja skálázható feldolgozásra, biztonságos tárolásra és megbízható kézbesítésre.
Magas szintű építészet
Számítás
- GCP által kezelt számítási erőforrások (automatizált)
- Biztonságos konténeres munkaterhelések
- Árnyékolt VM-ek és munkaterhelés identitása
Tárolás
- Google Cloud Storage buckets (EU régió)
- Verziószerkesztés és hozzáférés-ellenőrzés
- Titkosítás nyugalmi állapotban GCP által kezelt kulcsokkal
Hálózati
- HTTPS/TLS 1.2+ minden bejövő/kimenő forgalomhoz
- Nincs nyilvános hozzáférés a belső szolgáltatásokhoz
- Identitástudatos hozzáférés a peremén
Külső integrációk
- OCR: Google Vision API
- API-k: REST API ügyfélrendszerekhez
- Webhookok: Opcionális eseményértesítések esetén
Adatáramlás (konceptuális)
- Feltöltés
- A felhasználó képeket vagy fájlokat tölt fel az autentikált felületen (HTTPS) keresztül.
- A felhasználó képeket vagy fájlokat tölt fel az autentikált felületen (HTTPS) keresztül.
- Feldolgozás
- OCR hívása, ha engedélyezve van
- Átalakítások és metaadat-generálás
- Műveletek naplózva az ellenőrizhetőség érdekében
- Tárolás
- Objektumok tárolva a Google Cloud Storage-ban
- Metaadatok tárolva felhőalapú adatbázisban
- Szállítás
- Feldolgozott eredmények elérhetők UI-n vagy API-n keresztül
- Opcionális exportok szabványos exportfunkciókon keresztül
Tervezési elvek
- Egyetlen nyers adat sem hagyja el az EU régiót
- Minden feldolgozás a GCP-n belül van elszigetelve
- Nincs közvetlen hozzáférés az alapul szolgáló infrastruktúrához harmadik felek részéről
- Minimális külső függőségek (csak megbízható Google Cloud szolgáltatások)