Επιλογή εγγράφου
PhotoRobot Περίληψη Μέτρων Ασφαλείας
Αυτό το έγγραφο χρησιμεύει ως PhotoRobot Περίληψη Μέτρων Ασφαλείας. Συνοψίζει τις τεχνικές και οργανωτικές διασφαλίσεις που εφαρμόζονται στο PhotoRobot Cloud και υποστηρίζει τη συμμόρφωση με PhotoRobot συμβατικές υποχρεώσεις βάσει του DPA και του SLA.
Κρυπτογράφηση
- Κατά τη μεταφορά: Το TLS 1.2+ επιβάλλεται σε όλα τα τελικά σημεία
- Σε ηρεμία: AES-256, κλειδιά κρυπτογράφησης διαχειριζόμενα από GCP
- Χειρισμός κλειδιών: πλήρης διαχείριση από το Google Cloud KMS
Διαχείριση ταυτότητας και πρόσβασης
- ΣΟ: Πάροχος ταυτότητας Google (OIDC)
- Πολιτική κωδικών πρόσβασης: Επιβάλλεται από τον Λογαριασμό Google
- Ρόλοι: Παραγωγή, Παρασκήνια, Ρετούς
- Χειρισμός συνεδρίας: Αυτόματη λήξη και εκ νέου έλεγχος ταυτότητας
Ασφάλεια δικτύου
- Χωρίς δημόσια εκτεθειμένες βάσεις δεδομένων ή αποθήκευση
- Τα τελικά σημεία API απαιτούν πρόσβαση με έλεγχο ταυτότητας
- Σκληρυμένη περίμετρος μέσω υποδομής GCP
Ασφάλεια Εφαρμογών
- Ασφαλείς πρακτικές SDLC (έλεγχος, διαχείριση εκδόσεων, ενημερώσεις εξαρτήσεων)
- Δεν αποθηκεύονται κωδικοί πρόσβασης πελατών
- Τακτικοί έλεγχοι ευπάθειας και επιδιορθώσεις
Καταγραφή & Παρακολούθηση
- GCP Cloud Logging (αρχεία καταγραφής ελέγχου, αρχεία καταγραφής πρόσβασης)
- Παρακολούθηση εξαιρέσεων και λειτουργικές μετρήσεις
- Ειδοποίηση για κρίσιμες ανωμαλίες
Δημιουργία αντιγράφων ασφαλείας και ανάκτηση
- Αυτοματοποιημένα καθημερινά αντίγραφα ασφαλείας των βασικών δεδομένων
- Επαναφορά δοκιμών που εκτελούνται περιοδικά
- DR μίας περιοχής με καθορισμένα βήματα αποκατάστασης
Προμηθευτής & Τρίτο Μέρος
- Μόνο υπηρεσίες Google Cloud και Google Vision OCR
- Οι υπεργολάβοι επεξεργασίας αναφέρονται στη διεύθυνση: https://www.photorobot. com/legal/υπεργολάβοι επεξεργασίας
Χρήση AI
- Μόνο OCR (Google Vision)
- Καμία αυτοματοποίηση των αποφάσεων
- Πλήρης ανθρώπινη εποπτεία και λογοδοσία