בחר מסמך
סיכום אמצעי האבטחה של PhotoRobot
מסמך זה משמש כסיכום אמצעי האבטחה של PhotoRobot. הוא מסכם את ההגנות הטכניות והארגוניות המיושמות בענן PhotoRobot, ותומך בעמידה בהתחייבויות החוזיות של PhotoRobot תחת ה-DPA וה-SLA.
הצפנה
- בדרך: TLS 1.2+ נאכף על כל נקודות הקצה
- במנוחה: AES-256, מפתחות הצפנה המנוהלים על ידי GCP
- טיפול במפתחות: מנוהל במלואו על ידי Google Cloud KMS
ניהול זהות וגישה
- SSO: ספק הזהות של גוגל (OIDC)
- מדיניות סיסמאות: נאכף על ידי חשבון גוגל
- תפקידים: הפקה, מאחורי הקלעים, ריטוצ'ר
- טיפול במפגשים: תפוגה אוטומטית ואימות מחדש
אבטחת רשת
- אין מסדי נתונים או אחסון שנחשפו לציבור
- נקודות קצה API דורשות גישה מאומתת
- היקף מחוזק באמצעות תשתית GCP
אבטחת יישומים
- פרקטיקות SDLC מאובטחות (סקירה, גרסאות, עדכוני תלות)
- אין סיסמאות של לקוחות שנשמרו
- בדיקות פגיעויות ותיקונים שוטפים
רישום ומעקב
- רישום ענן GCP (יומני ביקורת, יומני גישה)
- מעקב חריגים ומדדים תפעוליים
- התראות על אנומליות קריטיות
גיבויים ושחזור
- גיבויים יומיים אוטומטיים של נתוני ליבה
- בדיקות שחזור שמבוצעות מעת לעת
- DR חד-אזורי עם שלבי שחזור מוגדרים
ספק וצד שלישי
- רק שירותי Google Cloud ו-Google Vision OCR
- תתי-מעבדים רשומים ב: https://www.photorobot. com/legal/sub-processors
שימוש בבינה מלאכותית
- OCR בלבד (Google Vision)
- אין אוטומציה של החלטות
- פיקוח אנושי מלא ואחריות