انتخاب سند
معماری و جریان داده PhotoRobot
این سیاست معماری و جریان داده PhotoRobot را تعریف می کند. این برنامه توصیفی از معماری سطح بالا، جریان داده و اصول طراحی PhotoRobot ارائه می دهد و از رعایت تعهدات قراردادی ما تحت DPA و SLA حمایت می کند.
PhotoRobot Cloud یک معماری بومی ابری است که از خدمات Google Cloud Platform برای پردازش مقیاس پذیر، ذخیره سازی امن و تحویل قابل اعتماد استفاده می کند.
معماری سطح بالا
محاسبه
- منابع محاسباتی مدیریت شده توسط GCP (مقیاس پذیری خودکار)
- بارهای کاری کانتینری امن
- ماشین های مجازی محافظت شده و هویت بار کاری
ذخیره سازی
- دسته های ذخیره سازی ابری گوگل (منطقه اتحادیه اروپا)
- نسخه بندی و کنترل های دسترسی
- رمزنگاری در حالت استراحت با کلیدهای مدیریت شده توسط GCP
شبکه
- HTTPS/TLS 1.2+ برای تمام ترافیک ورودی/خروجی
- دسترسی عمومی به خدمات داخلی ممنوع است
- دسترسی آگاه به هویت در پیرامون
ادغام های خارجی
- OCR: API گوگل ویژن
- APIها: API REST برای سیستم های مشتری
- وب هوکس: اختیاری برای اعلان رویدادها
جریان داده (مفهومی)
- بارگذاری
- کاربر تصاویر یا فایل ها را از طریق رابط احراز هویت شده (HTTPS) بارگذاری می کند.
- کاربر تصاویر یا فایل ها را از طریق رابط احراز هویت شده (HTTPS) بارگذاری می کند.
- پردازش
- اگر فعال بود، OCR فراخوانی می شد
- تبدیل ها و تولید فراداده
- اقدامات ثبت شده برای قابلیت حسابرسی
- ذخیره سازی
- اشیاء ذخیره شده در فضای ابری گوگل
- فراداده ذخیره شده در پایگاه داده مدیریت شده ابری
- تحویل
- نتایج پردازش شده که از طریق رابط کاربری یا API قابل دسترسی هستند
- صادرات اختیاری از طریق توابع خروجی استاندارد
اصول طراحی
- هیچ داده خامی از منطقه اتحادیه اروپا خارج نمی شود
- تمام پردازش ها درون GCP جدا شده اند
- دسترسی مستقیم اشخاص ثالث به زیرساخت های زیرین وجود ندارد
- وابستگی های خارجی حداقلی (فقط سرویس های قابل اعتماد Google Cloud)