اختر المستند
ملخص تدابير الأمان PhotoRobot
يعمل هذا المستند كملخص لتدابير الأمان في PhotoRobot. تلخص الضمانات التقنية والتنظيمية المطبقة ضمن PhotoRobot Cloud، وتدعم الامتثال للالتزامات التعاقدية ل PhotoRobot بموجب اتفاقيات DPA وSLA.
التشفير
- في الطريق: TLS 1.2+ مطبق على جميع نقاط النهاية
- في الراحة: AES-256، مفاتيح التشفير المدارة بواسطة GCP
- إدارة المفاتيح: تدار بالكامل بواسطة Google Cloud KMS
إدارة الهوية والوصول
- SSO: مزود الهوية من جوجل (OIDC)
- سياسة كلمة المرور: تم تطبيقه بواسطة حساب جوجل
- الأدوار: الإنتاج، خلف الكواليس، التعديل
- التعامل مع الجلسة: انتهاء الصلاحية التلقائي وإعادة المصادقة
أمن الشبكة
- لا توجد قواعد بيانات أو تخزين مكشوفة علنا
- تتطلب نقاط نهاية واجهة برمجة التطبيقات وصولا مصدقا
- المحيط المحصن عبر بنية GCP التحتية
أمان التطبيقات
- ممارسات SDLC الآمنة (مراجعة، إصدار إصدارات، تحديثات التبعية)
- لا توجد كلمات مرور للعملاء مخزنة
- فحوصات الثغرات الدورية والتحديثات
السجلات والمراقبة
- تسجيل GCP السحابي (سجلات التدقيق، سجلات الوصول)
- تتبع الاستثناءات ومقاييس التشغيل
- تنبيه على الشذوذات الحرجة
النسخ الاحتياطية والاسترداد
- النسخ الاحتياطية اليومية الآلية للبيانات الأساسية
- استعادة الاختبارات التي تجرى بشكل دوري
- DR منطقة واحدة مع خطوات استرداد محددة
المورد والطرف الثالث
- فقط خدمات Google Cloud وGoogle Vision OCR
- المعالجات الفرعية المدرجة على: https://www.photorobot. com/legal/sub-processors
استخدام الذكاء الاصطناعي
- OCR فقط (Google Vision)
- لا أتمتة للقرارات
- إشراف بشري كامل ومساءلة