Тръстов център
Безопасност
Обобщение на мерките за сигурност на PhotoRobot
Изберете документ
PhotoRobot Security - Обзор
PhotoRobot Архитектура и поток от данни
Обобщение на мерките за сигурност на PhotoRobot
PhotoRobot Бизнес непрекъснатост и преглед на DR
Резюме на управлението на AI в PhotoRobot
PhotoRobot Политика за информационна сигурност
PhotoRobot Политика за контрол на достъпа
PhotoRobot Политика за реакция при инциденти
Политика за резервни копия на PhotoRobot
PhotoRobot Политика за възстановяване след бедствия
PhotoRobot SDLC политика за сигурност
PhotoRobot Политика за управление на промените
PhotoRobot Log and Monitoring Standard
PhotoRobot Технически и организационни мерки (TOMs)
Последна редакция: 29 декември 2025 г.

Обобщение на мерките за сигурност на PhotoRobot

Този документ служи като обобщение на мерките за сигурност на PhotoRobot. Той обобщава техническите и организационните мерки, прилагани в PhotoRobot Cloud, и подкрепя спазването на договорните задължения на PhotoRobot по DPA и SLA. 

Криптиране

  • В транзит: TLS 1.2+ се прилага на всички крайни точки
  • В покой: AES-256, ключове за криптиране, управлявани от GCP,
  • Обработка на ключове: изцяло управляван от Google Cloud KMS

Управление на идентичността и достъпа

  • SSO: Google Identity Provider (OIDC)
  • Политика за пароли: Налага се от Google акаунта
  • Роли: Продукция, Backstage, Retoucher
  • Управление на сесиите: Автоматично изтичане и повторна автентикация

Мрежова сигурност

  • Няма публично разкрити бази данни или съхранение
  • API крайните точки изискват удостоверен достъп
  • Укрепен периметър чрез GCP инфраструктура

Сигурност на приложенията

  • Сигурни практики за SDLC (преглед, версиониране, актуализации на зависимости)
  • Няма запазени клиентски пароли
  • Редовни проверки на уязвимости и пачове

Логване и мониторинг

  • GCP Cloud Log (одитни логове, логове за достъп)
  • Проследяване на изключения и оперативни метрики
  • Предупреждение за критични аномалии

Резервни копия и възстановяване

  • Автоматизирани дневни резервни копия на основни данни
  • Периодично извършване на тестове за възстановяване
  • Еднорегионален DR с дефинирани стъпки за възстановяване

Доставчик и трета страна

Използване на изкуствен интелект

  • Само OCR (Google Vision)
  • Няма автоматизация на решенията
  • Пълен човешки контрол и отчетност