Выберите документ
Краткое описание мер безопасности PhotoRobot
Этот документ служит Кратким обзором мер безопасности PhotoRobot. В нём изложены технические и организационные гарантии, применяемые в PhotoRobot Cloud, и поддерживается соблюдение договорных обязательств PhotoRobot по DPA и SLA.
Шифрование
- В пути: TLS 1.2+ применяется на всех конечных точках
- В состоянии покоя: AES-256, ключи шифрования, управляемые GCP
- Обработка ключей: полностью управляется Google Cloud KMS
Управление идентификацией и доступом
- SSO: Google Identity Provider (OIDC)
- Политика паролей: Обеспечивается аккаунтом Google
- Роли: Постановка, Backstage, Retoucher
- Проведение сессий: Автоматическая истечение и повторная аутентификация
Сетевая безопасность
- Нет публично открытых баз данных или хранилищ
- Конечные точки API требуют аутентифицированного доступа
- Усиленный периметр с помощью инфраструктуры GCP
Безопасность приложений
- Безопасные практики SDLC (обзор, версионирование, обновления зависимостей)
- Пароли клиентов не хранятся
- Регулярные проверки уязвимостей и исправления
Логирование и мониторинг
- GCP Cloud Loging (журналы аудита, логи доступа)
- Отслеживание исключений и операционные метрики
- Оповестка о критических аномалиях
Резервные копии и восстановление
- Автоматизированные ежедневные резервные копии основных данных
- Периодически проводится тестирование восстановления
- Однорегиональный DR с определёнными этапами восстановления
Продавец и третья сторона
- Только сервисы Google Cloud и Google Vision OCR
- Субпроцессоры указаны по адресу: https://www.photorobot. com/legal/субпроцессоры
Использование ИИ
- Только OCR (Google Vision)
- Нет автоматизации решений
- Полный человеческий контроль и подотчётность