Velg dokument
PhotoRobot Security - Oversikt
Dette dokumentet fungerer som PhotoRobot Security Overview. Den presenterer PhotoRobot sine sikkerhetsdesignprinsipper, kjernetekniske kontroller og operasjonelle sikkerhetstiltak for å støtte risikovurderinger i virksomheten.
PhotoRobot Cloud er en skybasert SaaS-plattform som kjører fullt ut på Google Cloud Platform (GCP), designet med prinsipper om sikkerhet, pålitelighet og personvern etter design. Plattformen tilbyr automatiserte arbeidsflyter for produktfotografering med robust tilgangskontroll, sikker databehandling og operasjonell kontinuitet.
Nøkkelprinsipper
- Skybasert design i en moderne, robust infrastruktur.
- Zero-trust justert: all tilgang autentisert; Ingen anonym tilgang.
- Sikkerhet som standard: kryptering, SSO, rollebasert autorisasjon.
- Operasjonell åpenhet: overvåking, loggføring, ansvarlighet.
Infrastruktur og beliggenhet
- Skyleverandør: Google Cloud Platform (GCP)
- Region: europa-vest4 (Nederland)
- Arkitektur: Enkeltregion med automatiserte sikkerhetskopier
Autentisering og tilgangskontroll
- SSO via Google Identity
- Ingen lokale passord inne i PhotoRobot Cloud
- Passordkompleksitet håndhevet av Google, ikke av applikasjonen
- RBAC-roller: Produksjon, Backstage, Retusjer
Databeskyttelse
- Kryptering under overføring: TLS 1.2+
- Kryptering i hvile: AES-256 (GCP-administrerte nøkler)
- GCP Shielded VM-er og industristandard beskyttelser
Overvåking og sikkerhetskontroller
- SIEM-ekvivalent: GCP Cloud Logging & Monitoring
- Revisjonslogger for brukerhandlinger og systemhendelser
- Varsling om avvik og driftsproblemer
Operasjonell kontinuitet
- Daglige sikkerhetskopier av kjernedatasett
- Katastrofegjenoppretting: enkeltregion med gjenopprettingsprosedyrer
- Høy tilgjengelighet gjennom GCP-administrert infrastruktur
AI-bruk
- Kun OCR (Google Vision) for tekstuttrekking
- Ingen beslutningstakende AI
- Full menneskelig tilsyn og ansvarlighet
PhotoRobot Cloud opprettholder et sikkert driftsmiljø ved bruk av Google Clouds bransjeledende infrastruktur og strenge interne styring.