Trust Sentrum
Sekuriteit
PhotoRobot Argitektuur & Datavloei
Kies 'n dokument
PhotoRobot Sekuriteit - Oorsig
PhotoRobot Argitektuur & Datavloei
PhotoRobot Sekuriteitsmaatreëls Opsomming
PhotoRobot Besigheidsvoortsetting & DR Oorsig
PhotoRobot KI Bestuursopsomming
PhotoRobot Inligtingsekuriteitsbeleid
PhotoRobot Toegangsbeheerbeleid
PhotoRobot Insidentreaksiebeleid
PhotoRobot-rugsteunbeleid
PhotoRobot Rampherstelbeleid
PhotoRobot SDLC Sekuriteitsbeleid
PhotoRobot Veranderingsbestuursbeleid
PhotoRobot Loglog- en Moniteringsstandaard
PhotoRobot Tegniese en Organisatoriese Maatreëls (TOMs)
Laas gewysig: 29 Des 2025

PhotoRobot Argitektuur & Datavloei

Hierdie beleid definieer die PhotoRobot-argitektuur en datavloei. Dit verskaf 'n beskrywing van die hoëvlak-argitektuur, datavloei en ontwerpbeginsels van PhotoRobot, en ondersteun nakoming van ons kontraktuele verpligtinge onder die DPA en SLA.

PhotoRobot Cloud is 'n wolk-inheemse argitektuur wat Google Cloud Platform-dienste gebruik vir skaalbare verwerking, veilige berging en betroubare aflewering.

Hoëvlak-argitektuur

Bereken

  • GCP-bestuurde rekenaarhulpbronne (outomaties geskaal)
  • Veilige houerwerkladinge
  • Geskermde VM's en werksladingidentiteit

Berging

  • Google Cloud Storage buckets (EU-streek)
  • Weergawebeheer en toegangsbeheer
  • Enkripsie in rus met GCP-bestuurde sleutels

Netwerk

  • HTTPS/TLS 1.2+ vir alle inkomende/uitgaande verkeer
  • Geen openbare toegang tot interne dienste nie
  • Identiteitsbewuste toegang by die omtrek

Eksterne Integrasies

  • OCR: Google Vision API
  • API's: REST API vir kliëntstelsels
  • Webhooks: Opsioneel vir gebeurteniskennisgewings

Datavloei (Konseptueel)

  1. Oplaai
    • Gebruiker laai beelde of lêers op deur die geverifieerde koppelvlak (HTTPS).
  2. Verwerking
    • OCR word aangeroep indien geaktiveer 
    • Transformasies en metadata-generering 
    • Aksies wat vir ouditbaarheid aangeteken word
  3. Berging
    • Objekte wat in Google Cloud Storage gestoor word
    • Metadata gestoor in 'n wolkbestuurde databasis 
  4. Aflewering
    • Verwerkte resultate is toeganklik via UI of API 
    • Opsionele uitvoere via standaard uitvoerfunksies 

Ontwerpbeginsels

  • Geen rou data verlaat die EU-streek nie
  • Alle verwerking is binne GCP geïsoleer
  • Geen direkte toegang tot onderliggende infrastruktuur deur derde partye nie
  • Minimale eksterne afhanklikhede (slegs betroubare Google Cloud-dienste)