Тръстов център
Безопасност
PhotoRobot Архитектура и поток от данни
Изберете документ
PhotoRobot Security - Обзор
PhotoRobot Архитектура и поток от данни
Обобщение на мерките за сигурност на PhotoRobot
PhotoRobot Бизнес непрекъснатост и преглед на DR
Резюме на управлението на AI в PhotoRobot
PhotoRobot Политика за информационна сигурност
PhotoRobot Политика за контрол на достъпа
PhotoRobot Политика за реакция при инциденти
Политика за резервни копия на PhotoRobot
PhotoRobot Политика за възстановяване след бедствия
PhotoRobot SDLC политика за сигурност
PhotoRobot Политика за управление на промените
PhotoRobot Log and Monitoring Standard
PhotoRobot Технически и организационни мерки (TOMs)
Последна редакция: 29 декември 2025 г.

PhotoRobot Архитектура и поток от данни

Тази политика дефинира архитектурата и потока от данни на PhotoRobot. Той предоставя описание на високото ниво архитектура, поток от данни и принципите на дизайна на PhotoRobot и подпомага спазването на нашите договорни задължения по DPA и SLA.

PhotoRobot Cloud е облачна архитектура, използваща услугите на Google Cloud Platform за мащабируема обработка, сигурно съхранение и надеждна доставка.

Архитектура на високо ниво

Изчисляване

  • Изчислителни ресурси, управлявани от GCP (автоматично мащабирани)
  • Сигурни контейнеризирани работни натоварвания
  • Екранирани виртуални машини и идентичност на натоварването

Съхранение

  • Google Cloud Storage buckets (регион на ЕС)
  • Контрол на версиите и достъпа
  • Криптиране в покой с ключове, управлявани от GCP,

Мрежи

  • HTTPS/TLS 1.2+ за целия входящ/изходящ трафик
  • Няма публичен достъп до вътрешни услуги
  • Достъп, осъзнаващ идентичността, на периметъра

Външни интеграции

  • OCR: Google Vision API
  • API-та: REST API за клиентски системи
  • Уебхуки: По избор за известия за събития

Поток от данни (концептуален)

  1. Качване
    • Потребителят качва изображения или файлове през удостоверения интерфейс (HTTPS).
  2. Обработка
    • OCR се извиква, ако е включен 
    • Трансформации и генериране на метаданни
    • Записани действия за одитираемост 
  3. Съхранение
    • Обекти, съхранявани в Google Cloud Storage
    • Метаданни, съхранявани в облачно управлявана база данни 
  4. Доставка
    • Обработени резултати, достъпни чрез UI или API 
    • Опционални експорти чрез стандартни експортни функции 

Принципи на проектиране

  • Нито една сурова информация не напуска региона на ЕС
  • Цялата обработка е изолирана вътре в GCP
  • Няма директен достъп до основната инфраструктура от трети страни
  • Минимални външни зависимости (само доверени Google Cloud услуги)