انتخاب سند
خلاصه اقدامات امنیتی PhotoRobot
این سند به عنوان خلاصه اقدامات امنیتی PhotoRobot عمل می کند. این گزارش خلاصه ای از تدابیر فنی و سازمانی اعمال شده در PhotoRobot Cloud را ارائه می دهد و از رعایت تعهدات قراردادی PhotoRobot تحت DPA و SLA حمایت می کند.
رمزنگاری
- در حال انتقال: TLS 1.2+ در همه نقاط انتهایی اجرا می شود
- در حالت استراحت: AES-256، کلیدهای رمزنگاری مدیریت شده توسط GCP
- مدیریت کلیدها: به طور کامل توسط Google Cloud KMS مدیریت می شود
مدیریت هویت و دسترسی
- SSO: ارائه دهنده هویت گوگل (OIDC)
- سیاست رمز عبور: توسط حساب گوگل اجرا شده است
- نقش ها: تولید، پشت صحنه، ریتوچر
- مدیریت جلسه: انقضای خودکار و احراز هویت مجدد
امنیت شبکه
- هیچ پایگاه داده یا ذخیره سازی ای که به صورت عمومی افشا شده باشد وجود ندارد
- نقاط پایانی API نیاز به دسترسی احراز هویت شده دارند
- محیط مستحکم شده از طریق زیرساخت GCP
امنیت برنامه ها
- روش های امن SDLC (بررسی، نسخه بندی، به روزرسانی وابستگی)
- هیچ رمز عبور مشتری ذخیره نشده است
- بررسی های منظم آسیب پذیری و وصله گذاری
ثبت و پایش
- ثبت ابری GCP (گزارش های حسابرسی، لاگ های دسترسی)
- ردیابی استثناها و معیارهای عملیاتی
- هشدار درباره ناهنجاری های بحرانی
پشتیبان گیری ها و بازیابی
- پشتیبان گیری خودکار روزانه داده های هسته ای
- بازگرداندن آزمایش هایی که به صورت دوره ای انجام می شود
- DR تک منطقه ای با مراحل بازیابی تعریف شده
فروشنده و شخص ثالث
- فقط سرویس های Google Cloud و Google Vision OCR
- زیرپردازنده ها در: https://www.photorobot. com/legal/sub-processors
استفاده از هوش مصنوعی
- فقط OCR (Google Vision)
- هیچ خودکارسازی تصمیم گیری وجود ندارد
- نظارت کامل انسانی و پاسخگویی