Центр доверия
Безопасность
PhotoRobot Архитектура и поток данных
Выберите документ
PhotoRobot Security - Обзор
PhotoRobot Архитектура и поток данных
Краткое описание мер безопасности PhotoRobot
Обзор непрерывности бизнеса и DR PhotoRobot
Краткое описание управления ИИ в PhotoRobot
Политика информационной безопасности PhotoRobot
Политика контроля доступа PhotoRobot
Политика реагирования на инциденты PhotoRobot
Политика резервного копирования PhotoRobot
Политика восстановления после катастроф PhotoRobot
Политика безопасности PhotoRobot SDLC
Политика управления изменениями PhotoRobot
Стандарт PhotoRobot Logging and Monitoring
PhotoRobot Технические и организационные меры (TOMs)
Последнее редактирование: 29 декабря 2025

PhotoRobot Архитектура и поток данных

Эта политика определяет архитектуру и поток данных PhotoRobot. Он содержит описание высокоуровневой архитектуры, передачи данных и принципов проектирования PhotoRobot, а также поддерживает соблюдение наших договорных обязательств по DPA и SLA.

PhotoRobot Cloud — это облачная архитектура, использующая сервисы Google Cloud Platform для масштабируемой обработки, безопасного хранения и надёжной доставки.

Архитектура высокого уровня

Вычисление

  • Вычислительные ресурсы, управляемые GCP (с автомасштабированием)
  • Безопасные контейнерные рабочие нагрузки
  • Экранированные виртуальные машины и идентичность рабочей нагрузки

Хранение

  • Ведра Google Cloud Storage (регион ЕС)
  • Управление версификациями и доступом
  • Шифрование в состоянии покоя с помощью ключей, управляемых GCP

Сети

  • HTTPS/TLS 1.2+ для всего входящего/исходящего трафика
  • Нет публичного доступа к внутренним сервисам
  • Доступ с учётом идентификации на периметре

Внешние интеграции

  • OCR: Google Vision API
  • API: REST API для клиентских систем
  • Вебхуки: Опционально для уведомлений о событиях

Поток данных (концептуальный)

  1. Загрузка
    • Пользователь загружает изображения или файлы через аутентифицированный интерфейс (HTTPS).
  2. Обработка
    • OCR вызывается, если включен 
    • Преобразования и генерация метаданных
    • Ведёт данные действий для аудитируемости 
  3. Хранение
    • Объекты, хранящиеся в Google Cloud Storage
    • Метаданные, хранящиеся в облачной базе данных 
  4. Доставка
    • Обработанные результаты, доступные через UI или API 
    • Опциональные экспорты через стандартные функции экспорта

Принципы проектирования

  • Ни одна сырая информация не покидает регион ЕС
  • Вся обработка изолирована внутри GCP
  • Нет прямого доступа к базовой инфраструктуре со стороны третьих лиц
  • Минимальные внешние зависимости (только доверенные сервисы Google Cloud)