Odaberite dokument
Sažetak sigurnosnih mjera PhotoRobot
Ovaj dokument služi kao sažetak PhotoRobot sigurnosnih mjera. Sažima tehničke i organizacijske mjere zaštite primijenjene unutar PhotoRobot Clouda te podržava usklađenost s ugovornim obvezama PhotoRobot-a prema DPA-u i SLA-u.
Enkripcija
- U tranzitu: TLS 1.2+ se provodi na svim krajnjim točkama
- U mirovanju: AES-256, GCP-upravljani enkripcijski ključevi
- Rukovanje ključevima: u potpunosti upravlja Google Cloud KMS
Upravljanje identitetom i pristupom
- SSO: Google pružatelj identiteta (OIDC)
- Politika lozinki: Provođeno od strane Google računa
- Uloge: Produkcija, Backstage, Retušer
- Rukovanje sesijama: Automatsko istekavanje i ponovna autentifikacija
Sigurnost mreže
- Nema javno izloženih baza podataka ili pohrane
- API endpointi zahtijevaju autentificirani pristup
- Ojačani perimetar putem GCP infrastrukture
Sigurnost aplikacija
- Sigurne SDLC prakse (pregled, verzioniranje, ažuriranje ovisnosti)
- Nema pohranjenih korisničkih lozinki
- Redovite provjere ranjivosti i zakrpe
Evidentiranje i nadzor
- GCP Cloud Logging (revizijski zapisi, pristupni zapisi)
- Praćenje iznimki i operativne metrike
- Upozorenje na kritične anomalije
Sigurnosne kopije i oporavak
- Automatizirane dnevne sigurnosne kopije osnovnih podataka
- Periodično se provodi testiranje obnove
- DR u jednoj regiji s definiranim koracima oporavka
Dobavljač i treća strana
- Samo Google Cloud usluge i Google Vision OCR
- Podprocesori navedeni na: https://www.photorobot. com/legal/podprocesori
Korištenje umjetne inteligencije
- Samo OCR (Google Vision)
- Nema automatizacije donošenja odluka
- Potpuni ljudski nadzor i odgovornost