סיכום אמצעי האבטחה של PhotoRobot
מסמך זה משמש כסיכום אמצעי האבטחה של PhotoRobot. הוא מסכם את ההגנות הטכניות והארגוניות המיושמות בענן PhotoRobot, ותומך בעמידה בהתחייבויות החוזיות של PhotoRobot תחת ה-DPA וה-SLA.
הצפנה
- בדרך: TLS 1.2+ נאכף על כל נקודות הקצה
- במנוחה: AES-256, מפתחות הצפנה המנוהלים על ידי GCP
- טיפול במפתחות: מנוהל במלואו על ידי Google Cloud KMS
ניהול זהות וגישה
- SSO: ספק הזהות של גוגל (OIDC)
- מדיניות סיסמאות: נאכף על ידי חשבון גוגל
- תפקידים: הפקה, מאחורי הקלעים, ריטוצ'ר
- טיפול במפגשים: תפוגה אוטומטית ואימות מחדש
אבטחת רשת
- אין מסדי נתונים או אחסון שנחשפו לציבור
- נקודות קצה API דורשות גישה מאומתת
- היקף מחוזק באמצעות תשתית GCP
אבטחת יישומים
- פרקטיקות SDLC מאובטחות (סקירה, גרסאות, עדכוני תלות)
- אין סיסמאות של לקוחות שנשמרו
- בדיקות פגיעויות ותיקונים שוטפים
רישום ומעקב
- רישום ענן GCP (יומני ביקורת, יומני גישה)
- מעקב חריגים ומדדים תפעוליים
- התראות על אנומליות קריטיות
גיבויים ושחזור
- גיבויים יומיים אוטומטיים של נתוני ליבה
- בדיקות שחזור שמבוצעות מעת לעת
- DR חד-אזורי עם שלבי שחזור מוגדרים
ספק וצד שלישי
- רק שירותי Google Cloud ו-Google Vision OCR
- תתי-מעבדים רשומים ב: https://www.photorobot. com/legal/sub-processors
שימוש בבינה מלאכותית
- OCR בלבד (Google Vision)
- אין אוטומציה של החלטות
- פיקוח אנושי מלא ואחריות