Kies 'n dokument
PhotoRobot Sekuriteitsmaatreëls Opsomming
Hierdie dokument dien as die PhotoRobot Sekuriteitsmaatreëls Opsomming. Dit som die tegniese en organisatoriese waarborge wat binne PhotoRobot Cloud toegepas word, op, en ondersteun nakoming van PhotoRobot se kontraktuele verpligtinge onder die DPA en SLA.
Enkripsie
- In vervoer: TLS 1.2+ word op alle eindpunte afgedwing
- In rus: AES-256, GCP-bestuurde enkripsiesleutels
- Sleutelhantering: volledig bestuur deur Google Cloud KMS
Identiteits- en Toegangsbestuur
- SSO: Google Identiteitsverskaffer (OIDC)
- Wagwoordbeleid: Afgedwing deur Google-rekening
- Rolle: Produksie, Agter die Skerms, Retoucher
- Sessiehantering: Outomatiese verval en herverifikasie
Netwerksekuriteit
- Geen publiek blootgestelde databasisse of berging nie
- API-eindpunte vereis geverifieerde toegang
- Versterkte perimeter via GCP-infrastruktuur
Toepassingssekuriteit
- Veilige SDLC-praktyke (hersiening, weergawebeheer, afhanklikheidsopdaterings)
- Geen kliëntwagwoorde gestoor nie
- Gereelde kwesbaarheidskontroles en opdaterings
Logging & Monitering
- GCP Wolklogboek (ouditlogboeke, toegangslogboeke)
- Uitsonderingsopsporing en operasionele maatstawwe
- Waarskuwing oor kritieke anomalieë
Rugsteun & Herstel
- Outomatiese daaglikse rugsteun van kerndata
- Hersteltoetsing word periodiek uitgevoer
- Enkelstreek DR met gedefinieerde herstelstappe
Verskaffer & Derde Party
- Slegs Google Cloud-dienste en Google Vision OCR
- Subverwerkers gelys by: https://www.photorobot. com/reg/subverwerkers
KI-gebruik
- Slegs OCR (Google Vision)
- Geen outomatisering van besluite nie
- Volle menslike toesig en aanspreeklikheid