בחר מסמך
ארכיטקטורת PhotoRobot וזרימת נתונים
מדיניות זו מגדירה את ארכיטקטורת PhotoRobot וזרימת הנתונים. הוא מספק תיאור של הארכיטקטורה הגבוהה, זרימת הנתונים ועקרונות העיצוב של PhotoRobot, ותומך בעמידה בהתחייבויות החוזיות שלנו לפי DPA ו-SLA.
PhotoRobot Cloud היא ארכיטקטורה מקורית לענן המשתמשת בשירותי Google Cloud Platform לעיבוד ניתן להרחבה, אחסון מאובטח והעברה אמינה.
אדריכלות ברמה גבוהה
חישוב
- משאבי חישוב מנוהלים על ידי GCP (בקנה מידה אוטומטי)
- עומסי עבודה מאובטחים במכולות
- מכונות וירטואליות מוגנות וזהות עומס עבודה
אחסון
- דלי אחסון ענן של גוגל (אזור האיחוד האירופי)
- גרסאות ובקרות גישה
- הצפנה במנוחה עם מפתחות מנוהלים על ידי GCP
רישות
- HTTPS/TLS 1.2+ לכל התעבורה הנכנסת/יוצאת
- אין גישה ציבורית לשירותים פנימיים
- גישה מודעת לזהות בפרימטר
אינטגרציות חיצוניות
- OCR: Google Vision API
- APIs: API REST למערכות לקוחות
- Webhooks: אופציונלי להתראות על אירועים
זרימת נתונים (קונספטואלית)
- העלאה
- המשתמש מעלה תמונות או קבצים דרך הממשק המאומת (HTTPS).
- המשתמש מעלה תמונות או קבצים דרך הממשק המאומת (HTTPS).
- עיבוד
- OCR נקרא אם מופעל
- טרנספורמציות ויצירת מטא-דאטה
- פעולות שנרשמו לצורך ביקורת
- אחסון
- אובייקטים המאוחסנים באחסון ענן של גוגל
- מטא-נתונים המאוחסנים במסד נתונים מנוהל בענן
- משלוח
- תוצאות מעובדות נגישות דרך ממשק משתמש או API
- ייצוא אופציונלי דרך פונקציות ייצוא סטנדרטיות
עקרונות עיצוב
- אין נתונים גולמיים שיעזבו את אזור האיחוד האירופי
- כל העיבוד מבודד בתוך GCP
- אין גישה ישירה לתשתית הבסיסית על ידי צדדים שלישיים
- תלות חיצונית מינימלית (רק שירותי Google Cloud אמינים)