Izaberi dokument
Sažetak sigurnosnih mjera PhotoRobot
Ovaj dokument služi kao sažetak PhotoRobot sigurnosnih mjera. Sažima tehničke i organizacijske mjere zaštite koje se primjenjuju unutar PhotoRobot Cloud-a i podržava usklađenost sa ugovornim obavezama PhotoRobot-a prema DPA i SLA.
Enkripcija
- U tranzitu: TLS 1.2+ nametnut na svim endpointima
- U mirovanju: AES-256, GCP-upravljani ključevi za enkripciju
- Rukovanje ključevima: u potpunosti upravlja Google Cloud KMS
Upravljanje identitetom i pristupom
- SSO: Google Provider identiteta (OIDC)
- Politika lozinki: Sprovedeno od strane Google naloga
- Uloge: Produkcija, Backstage, Retušer
- Vođenje sesije: Automatsko istekavanje i ponovna autentifikacija
Sigurnost mreže
- Nema javno izloženih baza podataka ili skladišta
- API endpointi zahtijevaju autentificirani pristup
- Ojačani perimetar putem GCP infrastrukture
Sigurnost aplikacija
- Sigurne SDLC prakse (pregled, verzionisanje, ažuriranja zavisnosti)
- Nema sačuvanih korisničkih lozinki
- Redovne provjere ranjivosti i zakrpe
Evidentiranje i praćenje
- GCP Cloud Logging (auditni zapisi, pristupni zapisi)
- Praćenje izuzetaka i operativne metrike
- Upozorenje na kritične anomalije
Backupi i oporavak
- Automatizirane dnevne sigurnosne kopije osnovnih podataka
- Periodično se vrši testiranje vraćanja
- DR u jednoj regiji sa definisanim koracima oporavka
Dobavljač i treća strana
- Samo Google Cloud servisi i Google Vision OCR
- Podprocesori navedeni na: https://www.photorobot. com/legal/sub-processors
Upotreba AI-a
- Samo OCR (Google Vision)
- Nema automatizacije donošenja odluka
- Potpuni ljudski nadzor i odgovornost