Vyberte dokument
Shrnutí bezpečnostních opatření PhotoRobot
Tento dokument slouží jako souhrn bezpečnostních opatření PhotoRobot. Shrnuje technické a organizační záruky uplatňované v rámci PhotoRobot Cloud a podporuje dodržování smluvních závazků PhotoRobot podle DPA a SLA.
Šifrování
- Během přepravy: TLS 1.2+ vynucovaný na všech endpointech
- V klidu: AES-256, šifrovací klíče spravované GCP
- Zpracování klíčů: plně spravované Google Cloud KMS
Správa identity a přístupu
- SSO: Google Identity Provider (OIDC)
- Politika hesel: Vynucováno Google účtem
- Role: Produkce, Backstage, Retušer
- Zpracování sezení: Automatické vypršení platnosti a opětovné ověření
Síťová bezpečnost
- Žádné veřejně přístupné databáze ani úložiště
- API endpointy vyžadují autentizovaný přístup
- Zpevněný perimetr prostřednictvím infrastruktury GCP
Bezpečnost aplikací
- Bezpečné postupy SDLC (revizace, verzování, aktualizace závislostí)
- Žádná zákaznická hesla nejsou uložena
- Pravidelné kontroly zranitelností a záplaty
Záznamy a monitorování
- GCP Cloud Logging (auditní záznamy, přístupové záznamy)
- Sledování výjimek a provozní metriky
- Upozornění na kritické anomálie
Zálohy a obnova
- Automatizované denní zálohování klíčových dat
- Obnovovací testování prováděné periodicky
- DR v jednom regionu s definovanými kroky obnovy
Dodavatel a třetí strana
- Pouze služby Google Cloud a Google Vision OCR
- Subprocesory uvedené na: https://www.photorobot. com/legal/sub-processors
Využití AI
- Pouze OCR (Google Vision)
- Žádná automatizace rozhodování
- Plný lidský dohled a odpovědnost