Trung tâm tin cậy
An ninh
PhotoRobot Security - Tổng quan
Chọn tài liệu
PhotoRobot Security - Tổng quan
Kiến trúc PhotoRobot & Luồng dữ liệu
Tóm tắt các biện pháp bảo mật PhotoRobot
Tổng quan về PhotoRobot Business Continuity & DR
Tóm tắt quản trị AI của PhotoRobot
Chính sách bảo mật thông tin PhotoRobot
Chính sách kiểm soát truy cập PhotoRobot
Chính sách ứng phó sự cố PhotoRobot
Chính sách sao lưu PhotoRobot
Chính sách phục hồi sau thảm họa của PhotoRobot
Chính sách bảo mật PhotoRobot SDLC
Chính sách quản lý thay đổi PhotoRobot
Tiêu chuẩn ghi nhật ký và giám sát PhotoRobot
Các biện pháp kỹ thuật và tổ chức PhotoRobot (TOM)
Chỉnh sửa lần cuối: Dec 29, 2025

PhotoRobot Security - Tổng quan

Tài liệu này đóng vai trò là Tổng quan về bảo mật PhotoRobot. Nó trình bày các nguyên tắc thiết kế bảo mật, kiểm soát kỹ thuật cốt lõi và các biện pháp bảo vệ hoạt động của PhotoRobot để hỗ trợ đánh giá rủi ro doanh nghiệp.

PhotoRobot Cloud là một nền tảng SaaS gốc đám mây chạy hoàn toàn trên Google Cloud Platform (GCP), được thiết kế với các nguyên tắc bảo mật, độ tin cậy và quyền riêng tư theo thiết kế. Nền tảng này cung cấp quy trình chụp ảnh sản phẩm tự động với khả năng kiểm soát truy cập mạnh mẽ, xử lý dữ liệu an toàn và hoạt động liên tục.

Nguyên tắc chính

  • Thiết kế đám mây trong cơ sở hạ tầng hiện đại, linh hoạt.
  • Zero-trust aligned: tất cả các quyền truy cập được xác thực; không có quyền truy cập ẩn danh.
  • Bảo mật theo mặc định: mã hóa, SSO, ủy quyền dựa trên vai trò.
  • Minh bạch hoạt động: giám sát, ghi nhật ký, trách nhiệm giải trình.

Cơ sở hạ tầng & Vị trí

  • Nhà cung cấp đám mây: Google Cloud Platform (GCP)
  • Khu vực: europe-west4 (Hà Lan)
  • Kiến trúc: Một khu vực với sao lưu tự động

Xác thực và kiểm soát truy cập

  • SSO qua Google Identity
  • Không có mật khẩu cục bộ bên trong PhotoRobot Cloud
  • Độ phức tạp của mật khẩu do Google thực thi, không phải bởi ứng dụng
  • Vai trò của RBAC: Sản xuất, Hậu trường, Chỉnh sửa

Bảo vệ dữ liệu

  • Mã hóa khi truyền: TLS 1.2+
  • Mã hóa khi lưu trữ: AES-256 (khóa do GCP quản lý)
  • Máy ảo được bảo vệ GCP và các biện pháp bảo vệ tiêu chuẩn ngành

Giám sát và kiểm soát an ninh

  • Tương đương SIEM: GCP Cloud Logging & Monitoring
  • Nhật ký kiểm tra hành động của người dùng và sự kiện hệ thống
  • Cảnh báo về các vấn đề bất thường và vận hành

Hoạt động liên tục

  • Sao lưu hàng ngày các bộ dữ liệu cốt lõi
  • Phục hồi sau thảm họa: một khu vực với quy trình khôi phục
  • Tính khả dụng cao thông qua cơ sở hạ tầng do GCP quản lý

Sử dụng AI

  • Chỉ OCR (Google Vision) để trích xuất văn bản
  • Không có AI ra quyết định
  • Toàn bộ sự giám sát và trách nhiệm giải trình của con người

PhotoRobot Cloud duy trì một môi trường hoạt động an toàn bằng cách sử dụng cơ sở hạ tầng hàng đầu trong ngành của Google Cloud và quản trị nội bộ nghiêm ngặt.