اختر المستند
نظرة عامة على PhotoRobot Security
تعمل هذه الوثيقة كنظرة عامة على أمن PhotoRobot. يقدم مبادئ تصميم الأمان الخاصة ب PhotoRobot، والضوابط الفنية الأساسية، والضمانات التشغيلية لدعم تقييمات المخاطر المؤسسية.
PhotoRobot Cloud هي منصة SaaS أصلية تعمل بالكامل على منصة Google Cloud (GCP)، مصممة وفقا لمبادئ الأمان والموثوقية والخصوصية من خلال التصميم. توفر المنصة سير عمل تصوير المنتجات الآلي مع تحكم وصول قوي، ومعالجة بيانات آمنة، واستمرارية تشغيلية.
المبادئ الأساسية
- تصميم سحابي أصلي في بنية تحتية حديثة ومرنة.
- توافق الثقة الصفرية: تم التحقق من صحة جميع الوصولات؛ لا وصول مجهول.
- الأمان الافتراضي: التشفير، SSO، التفويض القائم على الدور.
- الشفافية التشغيلية: المراقبة، التسجيل، المساءلة.
البنية التحتية والموقع
- مزود السحابة: منصة جوجل السحابية (GCP)
- المنطقة: أوروبا-غرب4 (هولندا)
- البنية: منطقة واحدة مع نسخ احتياطية آلية
المصادقة والتحكم في الوصول
- SSO عبر Google Identity
- لا توجد كلمات مرور محلية داخل PhotoRobot Cloud
- تعقيد كلمة المرور يفرضه جوجل، وليس التطبيق
- أدوار RBAC: الإنتاج، الكواليس، المصلح
حماية البيانات
- التشفير أثناء النقل: TLS 1.2+
- التشفير في حالة السكون: AES-256 (مفاتيح مدارة بواسطة GCP)
- الآلات الافتراضية المحمية ب GCP والحماية القياسية في الصناعة
المراقبة والضوابط الأمنية
- ما يعادل SIEM: تسجيل ومراقبة السحابة في GCP
- سجلات التدقيق لأفعال المستخدم وأحداث النظام
- تنبيه بشأن الشذوذات والقضايا التشغيلية
الاستمرارية التشغيلية
- النسخ الاحتياطية اليومية لمجموعات البيانات الأساسية
- التعافي من الكوارث: منطقة واحدة مع إجراءات استعادة
- توفر عالي من خلال البنية التحتية المدارة من GCP
استخدام الذكاء الاصطناعي
- فقط التعرف على الحروف الضوئية (Google Vision) لاستخراج النصوص
- لا يوجد ذكاء اصطناعي لاتخاذ القرار الذكاء الاصطناعي
- إشراف بشري كامل ومساءلة
تحافظ PhotoRobot Cloud على بيئة تشغيلية آمنة باستخدام البنية التحتية الرائدة في الصناعة وحوكمة داخلية صارمة.