Válaszd a dokumentumot
PhotoRobot biztonsági intézkedések összefoglalója
Ez a dokumentum a PhotoRobot biztonsági intézkedések összefoglalójaként szolgál. Összefoglalja a PhotoRobot Cloud által alkalmazott műszaki és szervezeti garanciákat, és támogatja a PhotoRobot szerződéses kötelezettségeinek megfelelését a DPA és SLA alapján.
Titkosítás
- Út közben: TLS 1.2+ minden végponton érvényesítve
- Nyugalmában: AES-256, GCP által kezelt titkosítási kulcsok
- Kulcskezelés: teljes mértékben a Google Cloud KMS által kezelhető
Identitás- és hozzáférési menedzsment
- SSO: Google Identitásszolgáltató (OIDC)
- Jelszó-szabályzat: A Google fiók által érvényesítve
- Szerepek: Produkció, Backstage, Retoucher
- A szekciókezelés: Automatikus lejárat és újrahitelesítés
Hálózati biztonság
- Nincsenek nyilvánosan elérhető adatbázisok vagy tárolók
- Az API végpontokhoz hitelesített hozzáférést igényelnek
- Megerősített peremrendszer GCP infrastruktúrával
Alkalmazásbiztonság
- Biztonságos SDLC gyakorlatok (áttekintés, verziószerkesztés, függőségi frissítések)
- Nincsenek ügyféljelszavak tárolva
- Rendszeres sebezhetőségellenőrzések és javítások
Naplózás és monitoring
- GCP felhőnaplózás (audit naplók, hozzáférési naplók)
- Kivételkövetés és működési mutatók
- Kritikus anomáliák riasztása
Mentések és helyreállítás
- Automatikus napi mentések a magadatokról
- Időszakosan végzett helyreállítási tesztek
- Egyrégiós DR meghatározott helyreállítási lépésekkel
Eladó és harmadik fél
- Csak Google Cloud szolgáltatások és Google Vision OCR
- Alfeldolgozók a következő helyen: https://www.photorobot. com/jogi/alprocesszorok
MI használata
- Csak OCR-ben (Google Vision)
- Nincs automatizált döntések
- Teljes emberi felügyelet és elszámoltathatóság