PhotoRobot Argitektuur & Datavloei
Hierdie beleid definieer die PhotoRobot-argitektuur en datavloei. Dit verskaf 'n beskrywing van die hoëvlak-argitektuur, datavloei en ontwerpbeginsels van PhotoRobot, en ondersteun nakoming van ons kontraktuele verpligtinge onder die DPA en SLA.
PhotoRobot Cloud is 'n wolk-inheemse argitektuur wat Google Cloud Platform-dienste gebruik vir skaalbare verwerking, veilige berging en betroubare aflewering.
Hoëvlak-argitektuur
Bereken
- GCP-bestuurde rekenaarhulpbronne (outomaties geskaal)
- Veilige houerwerkladinge
- Geskermde VM's en werksladingidentiteit
Berging
- Google Cloud Storage buckets (EU-streek)
- Weergawebeheer en toegangsbeheer
- Enkripsie in rus met GCP-bestuurde sleutels
Netwerk
- HTTPS/TLS 1.2+ vir alle inkomende/uitgaande verkeer
- Geen openbare toegang tot interne dienste nie
- Identiteitsbewuste toegang by die omtrek
Eksterne Integrasies
- OCR: Google Vision API
- API's: REST API vir kliëntstelsels
- Webhooks: Opsioneel vir gebeurteniskennisgewings
Datavloei (Konseptueel)
- Oplaai
- Gebruiker laai beelde of lêers op via die geoutentiseerde koppelvlak (HTTPS).
- Gebruiker laai beelde of lêers op via die geoutentiseerde koppelvlak (HTTPS).
- Verwerking
- OCR geroep indien geaktiveer
- Transformasies en metadata-generering
- Aksies aangeteken vir ouditeerbaarheid
- Berging
- Objekte gestoor in Google Cloud Storage
- Metadata gestoor in wolkbestuurde databasis
- Aflewering
- Verwerkte resultate toeganklik via UI of API
- Opsionele uitvoere via standaard uitvoerfunksies
Ontwerpbeginsels
- Geen rou data verlaat die EU-streek nie
- Alle verwerking is binne GCP geïsoleer
- Geen direkte toegang tot onderliggende infrastruktuur deur derde partye nie
- Minimale eksterne afhanklikhede (slegs betroubare Google Cloud-dienste)