Vyberte dokument
Architektura PhotoRobot a tok dat
Tato politika definuje architekturu PhotoRobot a datový tok. Poskytuje popis vysoké úrovně architektury, toku dat a principů návrhu PhotoRobot a podporuje dodržování našich smluvních závazků podle DPA a SLA.
PhotoRobot Cloud je cloud-native architektura využívající služby Google Cloud Platform pro škálovatelné zpracování, bezpečné ukládání a spolehlivé doručení.
Vysokoúrovňová architektura
Výpočet
- GCP-řízené výpočetní zdroje (autoškálované)
- Zabezpečené kontejnerizované pracovní zátěže
- Stíněné VM a identita pracovní zátěže
Skladování
- Google Cloud Storage buckets (region EU)
- Verze a řízení přístupu
- Šifrování v klidu pomocí klíčů spravovaných GCP
Síťování
- HTTPS/TLS 1.2+ pro veškerý příchozí/odchozí provoz
- Žádný veřejný přístup k interním službám
- Přístup s vědomím identity na perimetru
Externí integrace
- OCR: Google Vision API
- API: REST API pro zákaznické systémy
- Webhooky: Volitelné pro oznámení o událostech
Tok dat (konceptuální)
- Nahrávat
- Uživatel nahrává obrázky nebo soubory přes autentizované rozhraní (HTTPS).
- Uživatel nahrává obrázky nebo soubory přes autentizované rozhraní (HTTPS).
- Zpracování
- OCR volané, pokud je zapnuté
- Transformace a generování metadat
- Akce zaznamenávané pro auditovatelnost
- Skladování
- Objekty uložené v Google Cloud Storage
- Metadata uložená v cloudově spravované databázi
- Doručení
- Zpracované výsledky přístupné přes UI nebo API
- Volitelný export přes standardní exportní funkce
Principy návrhu
- Žádná surová data neopouštějí region EU
- Veškeré zpracování bylo izolované uvnitř GCP
- Žádný přímý přístup třetích stran k podkladové infrastruktuře
- Minimální externí závislosti (pouze důvěryhodné služby Google Cloud)