Chọn tài liệu
Kiến trúc PhotoRobot & Luồng dữ liệu
Chính sách này xác định PhotoRobot Architecture & Data Flow. Nó cung cấp mô tả về kiến trúc cấp cao, luồng dữ liệu và nguyên tắc thiết kế của PhotoRobot, đồng thời hỗ trợ tuân thủ các nghĩa vụ hợp đồng của chúng tôi theo DPA và SLA.
PhotoRobot Cloud là một kiến trúc gốc đám mây sử dụng các dịch vụ Google Cloud Platform để xử lý có thể mở rộng, lưu trữ an toàn và phân phối đáng tin cậy.
Kiến trúc cao cấp
Điện toán
- Tài nguyên điện toán do GCP quản lý (tự động thay đổi quy mô)
- Bảo mật khối lượng công việc trong bộ chứa
- Máy ảo và danh tính khối lượng công việc được bảo vệ
Lưu trữ
- Bộ chứa Google Cloud Storage (khu vực EU)
- Kiểm soát phiên bản và truy cập
- Mã hóa lưu trữ bằng khóa do GCP quản lý
Mạng
- HTTPS/TLS 1.2+ cho tất cả lưu lượng truy cập đến/đi
- Không có quyền truy cập công khai vào các dịch vụ nội bộ
- Truy cập nhận biết danh tính ở chu vi
Tích hợp bên ngoài
- MÃ ĐIỀU HÀNH: API tầm nhìn của Google
- API: API REST cho hệ thống khách hàng
- Webhook: Không bắt buộc đối với thông báo sự kiện
Luồng dữ liệu (Khái niệm)
- Tải lên
- Người dùng tải lên hình ảnh hoặc tệp thông qua giao diện xác thực (HTTPS).
- Người dùng tải lên hình ảnh hoặc tệp thông qua giao diện xác thực (HTTPS).
- Chế biến
- OCR được gọi nếu được bật
- Chuyển đổi và tạo siêu dữ liệu
- Các hành động được ghi lại để có thể kiểm tra
- Lưu trữ
- Các đối tượng được lưu trữ trong Google Cloud Storage
- Siêu dữ liệu được lưu trữ trong cơ sở dữ liệu được quản lý trên đám mây
- Giao hàng
- Kết quả đã xử lý có thể truy cập qua giao diện người dùng hoặc API
- Xuất tùy chọn thông qua các chức năng xuất tiêu chuẩn
Nguyên tắc thiết kế
- Không có dữ liệu thô nào rời khỏi khu vực EU
- Tất cả quá trình xử lý được cô lập bên trong GCP
- Không có quyền truy cập trực tiếp vào cơ sở hạ tầng cơ bản của bên thứ ba
- Các phần phụ thuộc bên ngoài tối thiểu (chỉ các dịch vụ Google Cloud đáng tin cậy)