בחר מסמך
סקירה כללית של PhotoRobot Security
מסמך זה משמש כסקירת האבטחה של PhotoRobot. הוא מציג את עקרונות עיצוב האבטחה של PhotoRobot, בקרות טכניות מרכזיות ואמצעי הגנה תפעוליים לתמיכה בהערכות סיכונים ארגוניות.
PhotoRobot Cloud היא פלטפורמת SaaS מבוססת ענן הפועלת במלואה על פלטפורמת Google Cloud (GCP), ומעוצבת עם עקרונות אבטחה, אמינות ופרטיות לפי עיצוב. הפלטפורמה מספקת תהליכי עבודה אוטומטיים לצילום מוצרים עם בקרת גישה חזקה, עיבוד נתונים מאובטח והמשכיות תפעולית.
עקרונות מרכזיים
- עיצוב מקורי בענן בתשתית מודרנית ועמידה.
- יישור אפס-אמון: כל הגישה מאומתת; אין גישה אנונימית.
- אבטחה ברירת מחדל: הצפנה, SSO, הרשאה מבוססת תפקיד.
- שקיפות תפעולית: ניטור, רישום, אחריות.
תשתיות ומיקום
- ספק ענן: פלטפורמת הענן של גוגל (GCP)
- אזור: אירופה-מערב4 (הולנד)
- ארכיטקטורה: אזור יחיד עם גיבויים אוטומטיים
אימות ובקרת גישה
- SSO דרך Google Identity
- אין סיסמאות מקומיות בתוך PhotoRobot Cloud
- מורכבות הסיסמאות נאכפת על ידי גוגל, לא על ידי האפליקציה
- תפקידים ב-RBAC: הפקה, מאחורי הקלעים, ריטוצ'ר
הגנת נתונים
- הצפנה בדרך: TLS 1.2+
- הצפנה במנוחה: AES-256 (מפתחות מנוהלים על ידי GCP)
- מכונות וירטואליות מוגנות ב-GCP והגנות סטנדרטיות בתעשייה
ניטור ובקרות אבטחה
- מקביל ל-SIEM: רישום וניטור ענן GCP
- יומני ביקורת עבור פעולות משתמש ואירועי מערכת
- התראות על אנומליות ובעיות תפעוליות
המשכיות מבצעית
- גיבויים יומיים של מערכי נתונים מרכזיים
- התאוששות מאסונות: אזור אחד עם נהלי שחזור
- זמינות גבוהה באמצעות תשתית מנוהלת על ידי GCP
שימוש בבינה מלאכותית
- רק OCR (Google Vision) לחילוץ טקסט
- אין בינה מלאכותית לקבלת החלטות
- פיקוח אנושי מלא ואחריות
PhotoRobot Cloud שומרת על סביבה תפעולית מאובטחת באמצעות תשתית מובילה בתעשייה של Google Cloud וממשל פנימי קפדני.