เลือกเอกสาร
สรุปมาตรการรักษาความปลอดภัยของ PhotoRobot
เอกสารนี้ทําหน้าที่เป็นสรุปมาตรการรักษาความปลอดภัยของ PhotoRobot สรุปการป้องกันทางเทคนิคและองค์กรที่ใช้ภายใน PhotoRobot Cloud และสนับสนุนการปฏิบัติตามภาระผูกพันตามสัญญาของ PhotoRobot ภายใต้ DPA และ SLA
การเข้ารหัสลับ
- ระหว่างการขนส่ง: TLS 1.2+ บังคับใช้กับอุปกรณ์ปลายทางทั้งหมด
- ขณะพัก: AES-256 คีย์การเข้ารหัสที่จัดการโดย GCP
- การจัดการคีย์: จัดการโดย Google Cloud KMS อย่างเต็มรูปแบบ
การจัดการข้อมูลประจําตัวและการเข้าถึง
- SSO: ผู้ให้บริการข้อมูลประจําตัวของ Google (OIDC)
- นโยบายรหัสผ่าน: บังคับใช้โดยบัญชี Google
- บทบาท: โปรดักชั่น, หลังเวที, รีทัช
- การจัดการเซสชัน: การหมดอายุอัตโนมัติและการรับรองความถูกต้องอีกครั้ง
ความปลอดภัยของเครือข่าย
- ไม่มีฐานข้อมูลหรือที่เก็บข้อมูลที่เปิดเผยต่อสาธารณะ
- ปลายทาง API ต้องมีการเข้าถึงที่ผ่านการรับรองความถูกต้อง
- ปริมณฑลที่แข็งแรงผ่านโครงสร้างพื้นฐาน GCP
ความปลอดภัยของแอปพลิเคชัน
- แนวทางปฏิบัติ SDLC ที่ปลอดภัย (การตรวจสอบ การกําหนดเวอร์ชัน การอัปเดตการขึ้นต่อกัน)
- ไม่มีการจัดเก็บรหัสผ่านของลูกค้า
- การตรวจสอบช่องโหว่และการแพตช์อย่างสม่ําเสมอ
การบันทึกและการตรวจสอบ
- GCP Cloud Logging (บันทึกการตรวจสอบ บันทึกการเข้าถึง)
- การติดตามข้อยกเว้นและเมตริกการดําเนินงาน
- การแจ้งเตือนเกี่ยวกับความผิดปกติที่สําคัญ
การสํารองข้อมูลและการกู้คืน
- การสํารองข้อมูลหลักรายวันโดยอัตโนมัติ
- กู้คืนการทดสอบที่ดําเนินการเป็นระยะ
- DR ภูมิภาคเดียวพร้อมขั้นตอนการกู้คืนที่กําหนดไว้
ผู้ขายและบุคคลที่สาม
- เฉพาะบริการ Google Cloud และ Google Vision OCR
- ผู้ประมวลผลย่อยที่ระบุไว้ที่: https://www.photorobot คอม/กฎหมาย/ผู้ประมวลผลย่อย
การใช้งาน AI
- OCR เท่านั้น (Google Vision)
- ไม่มีการตัดสินใจอัตโนมัติ
- การกํากับดูแลและความรับผิดชอบของมนุษย์อย่างเต็มที่