Chọn tài liệu
Tóm tắt các biện pháp bảo mật PhotoRobot
Tài liệu này đóng vai trò là Tóm tắt các biện pháp bảo mật của PhotoRobot. Nó tóm tắt các biện pháp bảo vệ kỹ thuật và tổ chức được áp dụng trong PhotoRobot Cloud, đồng thời hỗ trợ tuân thủ các nghĩa vụ hợp đồng của PhotoRobot theo DPA và SLA.
Mã hóa
- Đang vận chuyển: TLS 1.2+ được thực thi trên tất cả các điểm cuối
- Khi nghỉ ngơi: AES-256, khóa mã hóa do GCP quản lý
- Xử lý khóa: được quản lý hoàn toàn bởi Google Cloud KMS
Quản lý danh tính và truy cập
- SSO: Nhà cung cấp danh tính Google (OIDC)
- Chính sách mật khẩu: Thực thi bởi Tài khoản Google
- Vai trò: Sản xuất, Hậu trường, Chỉnh sửa
- Xử lý phiên: Tự động hết hạn và xác thực lại
An ninh mạng
- Không có cơ sở dữ liệu hoặc lưu trữ bị lộ công khai
- Điểm cuối API yêu cầu quyền truy cập được xác thực
- Chu vi cứng thông qua cơ sở hạ tầng GCP
Bảo mật ứng dụng
- Các phương pháp SDLC bảo mật (xem xét, tạo phiên bản, cập nhật phần phụ thuộc)
- Không lưu trữ mật khẩu khách hàng
- Kiểm tra và vá lỗ hổng bảo mật thường xuyên
Ghi nhật ký và giám sát
- GCP Cloud Logging (nhật ký kiểm tra, nhật ký truy cập)
- Theo dõi ngoại lệ và chỉ số hoạt động
- Cảnh báo về các điểm bất thường nghiêm trọng
Sao lưu và khôi phục
- Tự động sao lưu dữ liệu cốt lõi hàng ngày
- Khôi phục kiểm tra được thực hiện định kỳ
- DR một vùng với các bước khôi phục xác định
Nhà cung cấp & Bên thứ ba
- Chỉ các dịch vụ Google Cloud và Google Vision OCR
- Bên xử lý phụ được liệt kê tại: https://www.photorobot. com/legal/sub-processors
Sử dụng AI
- Chỉ OCR (Google Vision)
- Không tự động hóa các quyết định
- Toàn bộ sự giám sát và trách nhiệm giải trình của con người