Trust Center
Sigurnost
PhotoRobot Security - Pregled
Odaberite dokument
PhotoRobot Security - Pregled
PhotoRobot arhitektura i protok podataka
Sažetak sigurnosnih mjera PhotoRobot
PhotoRobot kontinuitet poslovanja i pregled DR
Sažetak upravljanja umjetnom inteligencijom PhotoRobot
PhotoRobot politika informacijske sigurnosti
PhotoRobot politika kontrole pristupa
Politika odgovora na incidente PhotoRobot
PhotoRobot politika sigurnosnih kopija
PhotoRobot politika oporavka od katastrofa
PhotoRobot SDLC sigurnosna politika
PhotoRobot politika upravljanja promjenama
Standard za PhotoRobot Logging & Monitoring
PhotoRobot tehničke i organizacijske mjere (TOM)
Zadnja izmjena: 29. prosinca 2025.

PhotoRobot Security - Pregled

Ovaj dokument služi kao PhotoRobot pregled sigurnosti. Predstavlja principe sigurnosnog dizajna PhotoRobot-a, temeljne tehničke kontrole i operativne mjere zaštite za podršku procjenama rizika u poduzećima.

PhotoRobot Cloud je cloud-native SaaS platforma koja u potpunosti radi na Google Cloud Platformi (GCP), dizajnirana prema načelima sigurnosti, pouzdanosti i privatnosti po dizajnu. Platforma omogućuje automatizirane radne tokove fotografiranja proizvoda s robusnom kontrolom pristupa, sigurnom obradom podataka i operativnim kontinuitetom.

Ključna načela

  • Cloud-native dizajn u modernoj, otpornoj infrastrukturi.
  • Zero-trust usklađen: sav pristup autentificiran; Nema anonimnog pristupa.
  • Sigurnost po zadanim postavkama: enkripcija, SSO, autorizacija temeljena na ulogama.
  • Operativna transparentnost: nadzor, vođenje evidencije, odgovornost.

Infrastruktura i lokacija

  • Pružatelj usluga u oblaku: Google Cloud Platform (GCP)
  • Regija: europa-zapad4 (Nizozemska)
  • Arhitektura: Jednoregionalna s automatiziranim sigurnosnim kopijama

Autentifikacija i kontrola pristupa

  • SSO putem Google Identity
  • Nema lokalnih lozinki unutar PhotoRobot Clouda
  • Složenost lozinki koju nameće Google, a ne aplikacija
  • RBAC uloge: Produkcija, Backstage, Retušer

Zaštita podataka

  • Enkripcija tijekom prijenosa: TLS 1.2+
  • Enkripcija u mirovanju: AES-256 (GCP-upravljani ključevi)
  • GCP zaštićeni VM-ovi i industrijski standardizirane zaštite

Nadzor i sigurnosne kontrole

  • SIEM-ekvivalent: GCP Cloud Logging & Monitoring
  • Auditni zapisi za korisničke radnje i događaje sustava
  • Upozoravanje na anomalije i operativne probleme

Operativni kontinuitet

  • Dnevne sigurnosne kopije osnovnih skupova podataka
  • Oporavak od katastrofa: jedinstvena regija s procedurama obnove
  • Visoka dostupnost kroz GCP-upravljanu infrastrukturu

Korištenje umjetne inteligencije

  • Samo OCR (Google Vision) za ekstrakciju teksta
  • Nema AI za donošenje odluka
  • Potpuni ljudski nadzor i odgovornost

PhotoRobot Cloud održava sigurno operativno okruženje koristeći vodeću infrastrukturu Google Clouda u industriji i rigorozno interno upravljanje.