PhotoRobot arhitektura i tok podataka
Ova politika definiše PhotoRobot arhitekturu i tok podataka. Pruža opis arhitekture na visokom nivou, protoka podataka i principa dizajna PhotoRobot-a, te podržava usklađenost sa našim ugovornim obavezama prema DPA i SLA.
PhotoRobot Cloud je cloud-native arhitektura koja koristi Google Cloud Platform usluge za skalabilnu obradu, sigurno skladištenje i pouzdanu isporuku.
Arhitektura visokog nivoa
Izračunajte
- GCP-upravljani računski resursi (automatski skalirani)
- Sigurni kontejnerizirani radni radovi
- Zaštićeni VM-ovi i identitet radnog opterećenja
Skladištenje
- Google Cloud Storage kante (EU regija)
- Verzionisanje i kontrole pristupa
- Enkripcija u mirovanju sa GCP-upravljanim ključevima
Umrežavanje
- HTTPS/TLS 1.2+ za sav dolazni/odlazni saobraćaj
- Nema javnog pristupa internim uslugama
- Pristup svjestan identiteta na perimetru
Eksterne integracije
- OCR: Google Vision API
- API-ji: REST API za korisničke sisteme
- Webhookovi: Opcionalno za obavijesti o događajima
Tok podataka (konceptualni)
- Učitavanje
- Korisnik učitava slike ili datoteke putem autentifikovanog interfejsa (HTTPS).
- Korisnik učitava slike ili datoteke putem autentifikovanog interfejsa (HTTPS).
- Obrada
- OCR pozvan ako je omogućen
- Transformacije i generisanje metapodataka
- Radnje zabilježene za reviziju
- Pohrana
- Objekti pohranjeni u Google Cloud Storage
- Metapodaci pohranjeni u bazi podataka kojom upravlja oblak
- Isporuka
- Obrađeni rezultati dostupni putem korisničkog interfejsa ili API-ja
- Opcioni izvozi putem standardnih funkcija izvoza
Principi dizajna
- Nijedan sirovi podatak ne napušta EU regiju
- Sva obrada je izolovana unutar GCP-a
- Nema direktnog pristupa osnovnoj infrastrukturi od strane trećih strana
- Minimalne eksterne zavisnosti (samo pouzdane Google Cloud usluge)