PhotoRobot
Trust Center
Usklađenost
PhotoRobot Pregled sigurnosti u SAD-u
PhotoRobot Enterprise Compliance Suite - Pregled
PhotoRobot Pregled sigurnosti u SAD-u
PhotoRobot Enterprise Compliance Sheet
Pregled međunarodnog pravnog paketa PhotoRobot
Pregled sigurnosnog paketa PhotoRobot International
Sažetak upravljanja umjetnom inteligencijom PhotoRobot
Zadnja izmjena: 29. prosinca 2025.

PhotoRobot Pregled sigurnosti u SAD-u

Ovaj dokument predstavlja PhotoRobot Pregled sigurnosti SAD-a: Verzija 1.0 — PhotoRobot Edition; uni-Robot Ltd., Češka Republika.

Odjeljak PhotoRobot U.S. Security Overview služi kao preporučena ulazna točka za preglede poduzeća, objedinjujući pravnu, sigurnosnu, privatnu i upravljačku dokumentaciju. Pruža kontekst na visokoj razini prije nego što se uđe u konkretne ugovorne ili tehničke dokumente.  

Uvod - Pregled sigurnosti u SAD-u u PhotoRobot

Ovaj dokument pruža sveobuhvatan, poslovni sigurnosni pregled prilagođen posebno za američke timove za nabavu, pravne i informacijske sigurnosti. Objašnjava sigurnosne principe PhotoRobot-a, operativne zaštitne mjere, arhitektonske modele, usklađenost s usklađenošću te stalne obveze za otpornost i zaštitu podataka. Iako se poziva na temeljne tehničke politike, namjerno je napisana jasnim, modernim i pristupačnim stilom prikladnim za izvršnu i tehničku publiku.

Pregled sigurnosne arhitekture

Slojevita arhitektura

PhotoRobot radi na višeslojnoj arhitekturi dizajniranoj za izolaciju radnih opterećenja, ograničavanje rizika i osiguranje predvidljivih performansi. Arhitektura se sastoji od:

  • Sloj prezentacije koji upravlja korisničkim interakcijama putem sigurnih krajnjih točaka.
  • Sloj aplikacijskih usluga sastavljen od kontejneriziranih komponenti s nametnutim API granicama.
  • Sloj pristupa podacima s revidiranim gatewayima za usluge trajnosti.
  • Infrastrukturni sloj odgovoran za orkestraciju, umrežavanje i šifriranu pohranu.

Ova odvojenost osigurava da ranjivosti u jednom sloju ne prelaze na druge, slijedeći utvrđena načela iz naše Politike sigurnosne arhitekture.

Segmentacija okoliša

Produkcijska, scenska i razvojna okruženja strogo su odvojena. Pristup produkciji je ograničen, evidentiran i kontinuirano nadziran. Osjetljive operacije — poput implementacije, promjena konfiguracije i pristupa bazi podataka — regulirane su protokolima politike upravljanja promjenama koji zahtijevaju odobrenja i automatiziranu provedbu.

Načela nultog povjerenja

Iako nije potpuna implementacija zero-trust mreža, PhotoRobot primjenjuje svoja ključna načela:

  • Nikada ne vjeruj implicitnim identitetima,
  • validirati svaki zahtjev s kontekstualno svjesnom autentifikacijom,
  • ograničiti bočno kretanje,
  • zahtijevaju eksplicitne dozvole temeljene na ulogama za sve interne procese.

Hosting podataka, rezidencija i enkripcija

Hosting u EU visokosigurnosnim podatkovnim centrima

Primarno hosting odvija se u objektima EU usklađenim s GDPR-om s ISO 27001 revizijom, redundantnim elektroenergetskim sustavima, višeslojnim sustavima za gašenje požara i kontroliranim fizičkim pristupom. Ovi podatkovni centri održavaju kontinuirani nadzor i neovisne sigurnosne certifikate.

Spremnost za domaćinstvo u SAD-u

Arhitektura platforme podržava besprijekornu implementaciju u regiji sa sjedištem u SAD-u. To uključuje:

  • kompatibilne slojeve apstrakcije podataka,
  • Sposobnost regionalne izolacije,
  • prilagodljive politike prebivališta,
  • skalabilni klasteri usluga spremni za geografsku replikaciju.

Za poslovne korisnike kojima je potreban hosting samo u SAD-u, ugovorni uvjeti mogu uključivati prekretnice na planu i opcije ranog pristupa implementaciji.

Standardi enkripcije

  • In Transit: TLS 1.2+ se provodi na svim krajnjim točkama, uključujući interni promet između usluga.
  • U mirovanju: AES-256 enkripcija na pohraničnim volumenima, sigurnosne kopije i replicirane snimke.
  • Zaštita ključeva: Tajne se pohranjuju u enklavama kojima upravljaju trezori s ograničenim administrativnim pristupom i automatiziranim ciklusima rotacije.

Kontrola pristupa i upravljanje identitetom

Upravljanje identitetom

Pristup internim sustavima kontrolira se putem centraliziranog upravljanja identitetima. Sve administrativne sjednice zahtijevaju:

  • MFA,
  • autentifikacija temeljena na hardverskim tokenima (za uloge s visokim privilegijama),
  • Kratkotrajni pristupni tokeni.

Kontrola pristupa temeljena na ulogama (RBAC)

Dozvole se dodjeljuju isključivo na temelju eksplicitnih uloga definiranih u Politici kontrole pristupa. Pristup se pregledava:

  • na svakom događaju uvođenja ili odlaska iz škole,
  • Nakon promjena uloga,
  • Povremeno putem automatiziranih skripti za usklađivanje.

Sigurnost sesije

Sesije su zaštićene istecima neaktivnosti, strogim pravilima za validaciju IP adresa, otiskom uređaja i heuristikama za otkrivanje anomalija koje identificiraju sumnjivo ponašanje autentifikacije.

Operativne mjere zaštite

Obrambeni mehanizmi

PhotoRobot implementira nekoliko slojeva zaštite tijekom izvođenja:

  • Višeslojno keširanje za rasterećenje pritiska aplikacija,
  • Automatizirano ograničavanje opterećenja protiv zloupotrebljivih ili deformiranih radnih opterećenja,
  • Sanitizacija i normalizacija upita,
  • Filteri za validaciju ulaza u skladu s OWASP smjernicama.

Integritet distribuiranih operacija

Budući da se PhotoRobot oslanja na distribuirane komponente za performanse i pouzdanost, zaštite sinkronizacije osiguravaju:

  • atomske operacije pisanja,
  • sprječavanje uvjeta utrke,
  • Povlačenje proturječnih ažuriranja stanja,
  • Automatsko otkrivanje divergencije.

Ti mehanizmi ključni su za osiguranje dosljednosti podataka među klasterima.

Praćenje i bilježenje

Zapisi se čuvaju i nadziru u skladu s Politikom zapisivanja i nadzora. To uključuje:

  • dnevnici prijava,
  • pristupni zapisi,
  • dnevnik događaja,
  • Zapisi o sigurnosnim anomalijama,
  • infrastrukturna telemetrija (CPU, memorija, I/O, mreža).

Upozorenja se šalju u centralizirani sustav nadzora s dostupnošću 24/7 za kritične događaje.

Siguran razvoj i upravljanje promjenama

SDLC (Sigurni razvojni životni ciklus)

Sve promjene koda prolaze kroz:

  • recenzija,
  • statistička analiza koda,
  • skeniranje ovisnosti,
  • trijaža ranjivosti,
  • automatizirani testni skupovi,
  • Kontrolirano raspoređivanje rasporeda.

Sigurnosni aspekti uključeni su u svaku specifikaciju dizajna.

Upravljanje promjenama

Promjene visokog rizika zahtijevaju:

  • Dokumentirana procjena,
  • dvostupanjsko odobrenje,
  • Postupci povlačenja,
  • planirani rokovi za raspoređivanje,
  • Verifikacija i pregled nakon implementacije.

Ovi procesi usklađeni su s očekivanjima SOC 2 za upravljanje promjenama.

Odgovor na incidente i kontinuitet poslovanja

Životni ciklus odgovora na incidente

Naša Politika odgovora na incidente definira sljedeći tijek rada:

  1. Detekcija – pokrenuta automatskim nadzorom ili ručnim izvještavanjem.
  2. Klasifikacija – određivanje težine i opsega.
  3. Zadržavanje – izolacija pogođenih komponenti.
  4. Iskorjenjivanje – uklanjanje temeljnih uzroka.
  5. Oporavak – vraćanje normalnog rada.
  6. Pregled nakon incidenta – dokumentiranje naučenih lekcija i provedba poboljšanja.

Oporavak od katastrofe

Sigurnosne kopije se odvijaju automatski u redovitim intervalima, šifrirane i redundantno pohranjene u regijama. Postupci oporavka testiraju se prema zakazanom ritmu. Ciljevi vremena oporavka (RTO) i ciljevi točke oporavka (RPO) zadovoljavaju očekivanja poduzeća za kontinuitet.

Usklađenost usklađenosti

Usklađivanje SOC 2

PhotoRobot je usklađen s SOC 2 kriterijima za povjerenje u servisu:

  • Sigurnost,
  • Dostupnost,
  • Povjerljivost.

Iako još nisu certificirani, interne kontrole i dokumentacija odražavaju okvire SOC 2 radi lakše procjene korisnika.

Usklađenost s GDPR-om

Svi podaci obrađuju se prema GDPR standardima, čak i izvan EU, čime se osigurava visoka zaštita privatnosti.

CCPA/CPRA usklađenost

PhotoRobot implementira:

  • mehanizmi za isključivanje,
  • Prava pristupa podacima,
  • Prava na brisanje,
  • Obveze transparentnosti.

Upravljanje umjetnom inteligencijom

Značajke vođene umjetnom inteligencijom slijede stroga načela upravljanja, uključujući transparentnost, sigurnost, upravljanje skupom podataka i ljudski nadzor. Za detalje pogledajte Sažetak upravljanja umjetnom inteligencijom.

Karta puta za regionalnu ekspanziju SAD-a

PhotoRobot održava arhitektonski i operativni plan za implementaciju namjenskih infrastrukturnih regija SAD-a. Očekivane koristi uključuju:

  • poboljšanu latenciju za američke korisnike,
  • pridržavanje ugovornog prebivališta podataka,
  • ispunjavanje regulatornih zahtjeva specifičnih za industriju,
  • omogućujući samo američku operativnu izolaciju.

Zaključak

Ovaj pregled sigurnosti SAD-a pruža detaljan, praktičan i za poduzeća spreman opis sigurnosnog stanja PhotoRobot-a, operativnih mjera zaštite i usklađenosti usklađenosti. To odražava našu predanost transparentnosti, otpornosti i kontinuiranom poboljšanju — osiguravajući povjerenje za sve kupce, posebno one koji posluju na američkom tržištu.