Agħżel id-dokument
Arkitettura u Fluss tad-Data ta' PhotoRobot
Din il-politika tiddetermina l-Arkitettura u l-Fluss tad-Data ta' PhotoRobot. Jipprovdi deskrizzjoni tal-arkitettura ta' livell għoli, il-fluss tad-data, u l-prinċipji tad-disinn ta' PhotoRobot, u jappoġġja l-konformità mal-obbligi kuntrattwali tagħna taħt id-DPA u l-SLA.
PhotoRobot Cloud huwa arkitettura cloud-native li tuża s-servizzi tal-Google Cloud Platform għal ipproċessar skalabbli, ħażna sigura, u kunsinna affidabbli.
Arkitettura ta' Livell Għoli
Kalkolu
- Riżorsi ta' kalkolu mmexxija minn GCP (autoscaled)
- Workloads siguri b'kontenituri
- VMs protetti u identità tax-xogħol
Ħażna
- Google Cloud Storage buckets (reġjun tal-UE)
- Verżjonijiet u kontrolli ta' aċċess
- Enkrizzjoni fil-mistrieħ b'ċwievet immaniġġjati minn GCP
Networking
- HTTPS/TLS 1.2+ għal kull traffiku li jidħol u joħroġ
- L-ebda aċċess pubbliku għas-servizzi interni
- Aċċess konxju tal-identità fil-perimetru
Integrazzjonijiet Esterni
- OCR: Google Vision API
- APIs: API REST għas-sistemi tal-klijenti
- Webhooks: Fakultattiv għan-notifiki tal-avvenimenti
Fluss tad-Data (Konċettwali)
- Upload
- L-utent jitla' immaġini jew fajls permezz tal-interface awtentikat (HTTPS).
- L-utent jitla' immaġini jew fajls permezz tal-interface awtentikat (HTTPS).
- Ipproċessar
- OCR imsejjaħ jekk ikun attivat
- Trasformazzjonijiet u ġenerazzjoni ta' metadata
- Azzjonijiet irreġistrati għall-awditabbiltà
- Ħażna
- Oġġetti maħżuna fil-Google Cloud Storage
- Metadata maħżuna fid-database immaniġġjata mill-cloud
- Kunsinna
- Riżultati pproċessati aċċessibbli permezz tal-UI jew API
- Esportazzjonijiet fakultattivi permezz ta' funzjonijiet standard ta' esportazzjoni
Prinċipji tad-Disinn
- L-ebda data mhux ipproċessata ma toħroġ mir-reġjun tal-UE
- Il-proċessar kollu huwa isolat ġewwa GCP
- L-ebda aċċess dirett għall-infrastruttura sottostanti minn partijiet terzi
- Dipendenzi esterni minimi (biss servizzi affidabbli ta' Google Cloud)