Agħżel id-dokument
Sommarju tal-Miżuri ta' Sigurtà ta' PhotoRobot
Dan id-dokument iservi bħala s-Sommarju tal-Miżuri ta' Sigurtà ta' PhotoRobot. Tissintetizza s-salvagwardji tekniċi u organizzattivi applikati ġewwa PhotoRobot Cloud, u tappoġġja l-konformità mal-obbligi kuntrattwali ta' PhotoRobot taħt id-DPA u l-SLA.
Enkrizzjoni
- Fil-vjaġġ: TLS 1.2+ jiġi implimentat fuq kull punt ta' tmiem
- F'mistrieħ: AES-256, ċwievet ta' enkrizzjoni mmexxija minn GCP
- Ġestjoni ta' ċavetti: immaniġġjata kompletament minn Google Cloud KMS
Ġestjoni tal-Identità u l-Aċċess
- SSO: Fornitur ta' Identità ta' Google (OIDC)
- Politika tal-password: Infurzat mill-Kont ta' Google
- Rwoli: Produzzjoni, Wara l-Kwinti, Retoucher
- Ġestjoni tas-sessjoni: Skadenza awtomatika u ri-awtentikazzjoni
Sigurtà tan-Netwerk
- L-ebda database jew ħażna esposta pubblikament
- L-endpoints tal-API jeħtieġu aċċess awtentikat
- Perimetru msaħħaħ permezz tal-infrastruttura GCP
Sigurtà tal-Applikazzjonijiet
- Prattiċi SDLC siguri (reviżjoni, verżjoni, aġġornamenti tad-dipendenzi)
- L-ebda passwords tal-klijent maħżuna
- Kontrolli regolari tal-vulnerabbiltà u patching
Logging u Monitoraġġ
- GCP Cloud Logging (logs ta' awditjar, logs ta' aċċess)
- Traċċar ta' eċċezzjonijiet u metriċi operattivi
- Twissija dwar anomaliji kritiċi
Backups u Rkupru
- Backups awtomatizzati ta' kuljum tad-dejta ewlenija
- Testijiet ta' restawr isiru b'mod periodiku
- DR ta' reġjun wieħed b'passi ta' rkupru definiti
Bejjiegħ u Parti Terza
- Biss is-servizzi ta' Google Cloud u Google Vision OCR
- Subproċessuri elenkati f': https://www.photorobot. com/legali/sub-proċessuri
Użu tal-AI
- OCR biss (Google Vision)
- L-ebda awtomazzjoni tad-deċiżjonijiet
- Superviżjoni u responsabbiltà umana sħiħa