ภาพรวมความปลอดภัยของ PhotoRobot US
เอกสารนี้แสดงถึงภาพรวมความปลอดภัยของ PhotoRobot US : เวอร์ชัน 1.0 — PhotoRobot Edition; uni-Robot Ltd. สาธารณรัฐเช็ก
ส่วนภาพรวมความปลอดภัยของ PhotoRobot US ทําหน้าที่เป็นจุดเริ่มต้นที่แนะนําสําหรับการตรวจสอบองค์กร โดยรวมเอกสารทางกฎหมาย ความปลอดภัย ความเป็นส่วนตัว และการกํากับดูแล ให้บริบทระดับสูงก่อนที่จะดําดิ่งลงไปในเอกสารสัญญาหรือทางเทคนิค ที่เฉพาะเจาะจง
บทนํา - ภาพรวมด้านความปลอดภัยของ PhotoRobot US
เอกสารนี้ให้ภาพรวมการรักษาความปลอดภัยระดับองค์กรที่ครอบคลุมซึ่งออกแบบมาโดยเฉพาะสําหรับทีมจัดซื้อจัดจ้าง กฎหมาย และความปลอดภัยของข้อมูลในสหรัฐอเมริกา อธิบายหลักการรักษาความปลอดภัยของ PhotoRobot การป้องกันการปฏิบัติงานแบบจําลองสถาปัตยกรรมการจัดตําแหน่งการปฏิบัติตามข้อกําหนดและความมุ่งมั่นอย่างต่อเนื่องในการฟื้นฟูและการปกป้องข้อมูล แม้ว่าจะอ้างอิงถึงนโยบายทางเทคนิคพื้นฐาน แต่ก็เขียนขึ้นโดยเจตนาในรูปแบบที่ชัดเจน ทันสมัย และเข้าถึงได้ ซึ่งเหมาะสําหรับผู้บริหารและผู้ชมด้านเทคนิค
ภาพรวมสถาปัตยกรรมความปลอดภัย
สถาปัตยกรรมแบบเลเยอร์
PhotoRobot ทํางานบนสถาปัตยกรรมหลายชั้นที่ออกแบบมาเพื่อแยกปริมาณงาน สถาปัตยกรรมประกอบด้วย:
- เลเยอร์การนําเสนอ ที่จัดการการโต้ตอบของผู้ใช้ผ่านปลายทางที่ปลอดภัย
- เลเยอร์บริการแอปพลิเคชัน ประกอบด้วยส่วนประกอบคอนเทนเนอร์ที่มีขอบเขต API ที่บังคับใช้
- เลเยอร์การเข้าถึงข้อมูล พร้อมเกตเวย์ที่ตรวจสอบแล้วไปยังบริการคงอยู่
- เลเยอร์โครงสร้างพื้นฐาน ที่รับผิดชอบในการประสานงาน ระบบเครือข่าย และที่เก็บข้อมูลที่เข้ารหัส
การแยกนี้ช่วยให้มั่นใจได้ว่าช่องโหว่ในเลเยอร์หนึ่งจะไม่แพร่กระจายไปยังเลเยอร์อื่น ๆ ตามหลักการที่กําหนดไว้จากนโยบายสถาปัตยกรรมความปลอดภัยของเรา
การแบ่งส่วนสภาพแวดล้อม
สภาพแวดล้อมการผลิต การแสดงละคร และการพัฒนาถูกแยกออกจากกันอย่างเคร่งครัด การเข้าถึงการผลิตถูกจํากัด บันทึก และตรวจสอบอย่างต่อเนื่อง การดําเนินการที่ละเอียดอ่อน เช่น การปรับใช้ การเปลี่ยนแปลงการกําหนดค่า และการเข้าถึงฐานข้อมูล จะถูกควบคุมโดยโปรโตคอลนโยบายการจัดการการเปลี่ยนแปลงที่ต้องได้รับการอนุมัติและการบังคับใช้อัตโนมัติ
หลักการ Zero-Trust
แม้ว่าจะไม่ได้ใช้เครือข่ายแบบ Zero-trust อย่างเต็มรูปแบบ แต่ PhotoRobot ก็ใช้หลักการสําคัญ:
- อย่าไว้วางใจตัวตนโดยปริยาย
- ตรวจสอบความถูกต้องของทุกคําขอด้วยการรับรองความถูกต้องตามบริบท
- จํากัดการเคลื่อนไหวด้านข้าง
- ต้องการสิทธิ์ตามบทบาทที่ชัดเจนสําหรับกระบวนการภายในทั้งหมด
การโฮสต์ข้อมูล ถิ่นที่อยู่ และการเข้ารหัส
การโฮสต์ในศูนย์ข้อมูลที่มีความปลอดภัยสูงของสหภาพยุโรป
การโฮสต์หลักเกิดขึ้นในโรงงานของสหภาพยุโรปที่สอดคล้องกับ GDPR โดยมีการตรวจสอบ ISO 27001 ระบบไฟฟ้าซ้ําซ้อน การระงับอัคคีภัยหลายชั้น และการเข้าถึงทางกายภาพที่มีการควบคุม ศูนย์ข้อมูลเหล่านี้รักษาการตรวจสอบอย่างต่อเนื่องและการรับรองความปลอดภัยที่เป็นอิสระ
ความพร้อมในการให้เช่าที่พักในสหรัฐอเมริกา
สถาปัตยกรรมแพลตฟอร์มรองรับการปรับใช้ที่ราบรื่นไปยังภูมิภาคในสหรัฐอเมริกา ซึ่งรวมถึง:
- เลเยอร์นามธรรมข้อมูลที่เข้ากันได้
- ความสามารถในการแยกระดับภูมิภาค
- นโยบายถิ่นที่อยู่ที่กําหนดค่าได้
- คลัสเตอร์บริการที่ปรับขนาดได้พร้อมสําหรับการจําลองแบบทางภูมิศาสตร์
สําหรับลูกค้าองค์กรที่ต้องการโฮสติ้งในสหรัฐอเมริกาเท่านั้นเงื่อนไขตามสัญญาอาจรวมถึงเหตุการณ์สําคัญของแผนงานและตัวเลือกการปรับใช้ก่อนใคร
มาตรฐานการเข้ารหัส
- ระหว่างการส่ง: TLS 1.2+ ถูกบังคับใช้ในปลายทางทั้งหมด รวมถึงการรับส่งข้อมูลบริการไปยังบริการภายใน
- ที่ไม่ได้ใช้งาน: การเข้ารหัส AES-256 ในไดรฟ์ข้อมูลจัดเก็บข้อมูล การสํารองข้อมูล และสแนปช็อตที่จําลองแบบ
- การป้องกันคีย์: ความลับจะถูกเก็บไว้ใน Enclaves ที่จัดการโดยห้องนิรภัยที่มีการเข้าถึงระดับผู้ดูแลระบบที่จํากัดและรอบการหมุนเวียนอัตโนมัติ
การควบคุมการเข้าถึงและการจัดการข้อมูลประจําตัว
การกํากับดูแลข้อมูลประจําตัว
การเข้าถึงระบบภายในถูกควบคุมผ่านการจัดการข้อมูลประจําตัวแบบรวมศูนย์ เซสชันการดูแลระบบทั้งหมดต้องการ:
- เอ็มเอฟเอ,
- การรับรองความถูกต้องตามโทเค็นฮาร์ดแวร์ (สําหรับบทบาทที่มีสิทธิ์สูง)
- โทเค็นการเข้าถึงที่มีอายุสั้น
การควบคุมการเข้าถึงตามบทบาท (RBAC)
สิทธิ์จะได้รับอย่างเคร่งครัดบนพื้นฐานของบทบาทที่ชัดเจนที่กําหนดไว้ในนโยบายการควบคุมการเข้าถึง การเข้าถึงได้รับการตรวจสอบ:
- ในทุกกิจกรรมการเริ่มต้นใช้งาน/การปฐมนิเทศ
- หลังจากเปลี่ยนบทบาท
- เป็นระยะผ่านสคริปต์การกระทบยอดอัตโนมัติ
ความปลอดภัยของเซสชัน
เซสชันได้รับการปกป้องผ่านการหมดเวลาที่ไม่มีการใช้งาน กฎการตรวจสอบความถูกต้องของ IP ที่เข้มงวด การพิมพ์ลายนิ้วมือของอุปกรณ์ และฮิวริสติกส์การตรวจจับความผิดปกติที่ระบุพฤติกรรมการรับรองความถูกต้องที่น่าสงสัย
การป้องกันการปฏิบัติงาน
กลไกการป้องกัน
PhotoRobot ใช้การป้องกันรันไทม์หลายชั้น:
- การแคชหลายชั้นเพื่อลดแรงดันของแอปพลิเคชัน
- การควบคุมปริมาณอัตโนมัติ สําหรับปริมาณงานที่ไม่เหมาะสมหรือผิดรูปแบบ
- การฆ่าเชื้อและการทําให้เป็นมาตรฐานแบบสอบถาม
- ตัวกรองการตรวจสอบอินพุตที่ สอดคล้องกับแนวทาง OWASP
ความสมบูรณ์ของการดําเนินงานแบบกระจาย
เนื่องจาก PhotoRobot พึ่งพาส่วนประกอบแบบกระจายเพื่อประสิทธิภาพและความน่าเชื่อถือการป้องกันการซิงโครไนซ์จึงมั่นใจได้ว่า:
- การดําเนินการเขียนอะตอม
- การป้องกันสภาพการแข่งขัน
- ย้อนกลับในการอัปเดตสถานะที่ขัดแย้งกัน
- การตรวจจับความแตกต่างอัตโนมัติ
กลไกเหล่านี้เป็นหัวใจสําคัญในการรับรองความสอดคล้องของข้อมูลในคลัสเตอร์ต่างๆ
การตรวจสอบและการบันทึก
บันทึกจะถูกเก็บรักษาและตรวจสอบตามนโยบายการบันทึกและการตรวจสอบ ซึ่งรวมถึง:
- บันทึกแอปพลิเคชัน
- บันทึกการเข้าถึง
- บันทึกเหตุการณ์
- บันทึกความผิดปกติด้านความปลอดภัย
- การวัดและส่งข้อมูลทางไกลของโครงสร้างพื้นฐาน (CPU, หน่วยความจํา, I/O, เครือข่าย)
การแจ้งเตือนป้อนเข้าสู่ระบบการตรวจสอบแบบรวมศูนย์พร้อมความพร้อมใช้งานตลอด 24 ชั่วโมงทุกวันสําหรับเหตุการณ์สําคัญ
การพัฒนาที่ปลอดภัยและการจัดการการเปลี่ยนแปลง
SDLC (วงจรการพัฒนาที่ปลอดภัย)
การเปลี่ยนแปลงรหัสทั้งหมดจะผ่าน:
- การทบทวนโดยเพื่อน
- การวิเคราะห์รหัสแบบคงที่
- การสแกนการพึ่งพา
- การคัดกรองช่องโหว่
- ชุดทดสอบอัตโนมัติ
- กําหนดการการปรับใช้ที่มีการควบคุม
ข้อควรพิจารณาด้านความปลอดภัยรวมอยู่ในข้อกําหนดการออกแบบทุกรายการ
การจัดการการเปลี่ยนแปลง
การเปลี่ยนแปลงที่มีความเสี่ยงสูงต้องการ:
- การประเมินที่เป็นเอกสาร
- การอนุมัติสองขั้นตอน
- ขั้นตอนการย้อนกลับ
- หน้าต่างการปรับใช้ตามกําหนดเวลา
- การตรวจสอบและการตรวจสอบหลังการปรับใช้
กระบวนการเหล่านี้สอดคล้องกับความคาดหวังของ SOC 2 สําหรับการกํากับดูแลการเปลี่ยนแปลง
การตอบสนองต่อเหตุการณ์และความต่อเนื่องทางธุรกิจ
วงจรชีวิตการตอบสนองต่อเหตุการณ์
นโยบายการตอบสนองต่อเหตุการณ์ของเรากําหนดเวิร์กโฟลว์ต่อไปนี้:
- การตรวจจับ – ทริกเกอร์โดยการตรวจสอบอัตโนมัติหรือการรายงานด้วยตนเอง
- การจําแนกประเภท – การกําหนดความรุนแรงและขอบเขต
- การกักกัน – การแยกส่วนประกอบที่ได้รับผลกระทบ
- การกําจัด – การกําจัดสาเหตุที่แท้จริง
- การกู้คืน – การฟื้นฟูการทํางานตามปกติ
- การทบทวนหลังเหตุการณ์ – บันทึกบทเรียนที่ได้เรียนรู้และดําเนินการปรับปรุง
การกู้คืนความเสียหาย
การสํารองข้อมูลจะเกิดขึ้นโดยอัตโนมัติเป็นระยะ ๆ เข้ารหัสและจัดเก็บซ้ําซ้อนในภูมิภาคต่างๆ ขั้นตอนการกู้คืนได้รับการทดสอบตามจังหวะที่กําหนดไว้ วัตถุประสงค์เวลาการกู้คืน (RTO) และวัตถุประสงค์จุดกู้คืน (RPO) ตอบสนองความคาดหวังขององค์กรสําหรับความต่อเนื่อง
การจัดตําแหน่งการปฏิบัติตามข้อกําหนด
การจัดตําแหน่ง SOC 2
PhotoRobot สอดคล้องกับเกณฑ์การบริการความน่าเชื่อถือของ SOC 2:
- ความปลอดภัย
- ความพร้อมใช้งาน
- การรักษาความลับ
แม้ว่าจะยังไม่ได้รับการรับรอง แต่การควบคุมภายในและเอกสารประกอบจะสะท้อนเฟรมเวิร์ก SOC 2 เพื่อความสะดวกในการประเมินลูกค้า
การปฏิบัติตาม GDPR
ข้อมูลทั้งหมดได้รับการประมวลผลภายใต้มาตรฐาน GDPR แม้จะอยู่นอกสหภาพยุโรป เพื่อให้มั่นใจได้ถึงการปกป้องความเป็นส่วนตัวในระดับสูง
การจัดตําแหน่ง CCPA/CPRA
PhotoRobot ใช้:
- กลไกการเลือกไม่รับ
- สิทธิ์การเข้าถึงข้อมูล
- สิทธิ์ในการลบ
- ความมุ่งมั่นด้านความโปร่งใส
การกํากับดูแล AI
คุณลักษณะที่ขับเคลื่อนด้วย AI เป็นไปตามหลักการกํากับดูแลที่เข้มงวด รวมถึงความโปร่งใส ความปลอดภัย การกํากับดูแลชุดข้อมูล และการกํากับดูแลของมนุษย์ ดู สรุปการกํากับดูแล AI สําหรับรายละเอียด
แผนงานการขยายภูมิภาคของสหรัฐอเมริกา
PhotoRobot รักษาแผนงานด้านสถาปัตยกรรมและการดําเนินงานเพื่อปรับใช้พื้นที่โครงสร้างพื้นฐานเฉพาะของสหรัฐฯ ผลประโยชน์ที่คาดหวัง ได้แก่ :
- ปรับปรุงเวลาแฝงสําหรับลูกค้าในสหรัฐอเมริกา
- การปฏิบัติตามถิ่นที่อยู่ของข้อมูลตามสัญญา
- ตรงตามข้อกําหนดด้านกฎระเบียบเฉพาะอุตสาหกรรม
- เปิดใช้งานการแยกปฏิบัติการเฉพาะในสหรัฐอเมริกา
สรุป
ภาพรวมความปลอดภัยของสหรัฐอเมริกานี้ให้คําอธิบายโดยละเอียด ใช้งานได้จริง และพร้อมสําหรับองค์กรเกี่ยวกับเสถียรภาพการรักษาความปลอดภัย การป้องกันการปฏิบัติงาน และการจัดตําแหน่งการปฏิบัติตามข้อกําหนดของ PhotoRobot สะท้อนให้เห็นถึงความมุ่งมั่นของเราในด้านความโปร่งใส ความยืดหยุ่น และการปรับปรุงอย่างต่อเนื่อง เพื่อให้มั่นใจถึงความไว้วางใจสําหรับลูกค้าทุกคน โดยเฉพาะอย่างยิ่งผู้ที่ดําเนินงานในตลาดสหรัฐฯ