ศูนย์ความเชื่อถือ
ความปลอดภัย
PhotoRobot Security - ภาพรวม
เลือกเอกสาร
PhotoRobot Security - ภาพรวม
สถาปัตยกรรม PhotoRobot และการไหลของข้อมูล
สรุปมาตรการรักษาความปลอดภัยของ PhotoRobot
ภาพรวมความต่อเนื่องทางธุรกิจและ DR ของ PhotoRobot
สรุปการกํากับดูแล PhotoRobot AI
นโยบายความปลอดภัยของข้อมูล PhotoRobot
นโยบายการควบคุมการเข้าถึง PhotoRobot
นโยบายการตอบสนองต่อเหตุการณ์ของ PhotoRobot
นโยบายการสํารองข้อมูล PhotoRobot
นโยบายการกู้คืนจากภัยพิบัติของ PhotoRobot
นโยบายความปลอดภัยของ PhotoRobot SDLC
นโยบายการจัดการการเปลี่ยนแปลง PhotoRobot
มาตรฐานการบันทึกและการตรวจสอบ PhotoRobot
มาตรการทางเทคนิคและองค์กรของ PhotoRobot (TOM)
แก้ไขล่าสุด: 29 ธ.ค. 2025

PhotoRobot Security - ภาพรวม

เอกสารนี้ทําหน้าที่เป็นภาพรวมความปลอดภัยของ PhotoRobot นําเสนอหลักการออกแบบความปลอดภัยของ PhotoRobot การควบคุมทางเทคนิคหลัก และการป้องกันการปฏิบัติงานเพื่อสนับสนุนการประเมินความเสี่ยงขององค์กร

PhotoRobot Cloud เป็นแพลตฟอร์ม SaaS บนคลาวด์ที่ทํางานบน Google Cloud Platform (GCP) อย่างสมบูรณ์ ซึ่งออกแบบด้วยหลักการด้านความปลอดภัย ความน่าเชื่อถือ และความเป็นส่วนตัวโดยการออกแบบ แพลตฟอร์มนี้ให้เวิร์กโฟลว์การถ่ายภาพผลิตภัณฑ์อัตโนมัติพร้อมการควบคุมการเข้าถึงที่มีประสิทธิภาพการประมวลผลข้อมูลที่ปลอดภัยและความต่อเนื่องในการดําเนินงาน

หลักการสําคัญ

  • การออกแบบบนคลาวด์ในโครงสร้างพื้นฐานที่ทันสมัยและยืดหยุ่น
  • สอดคล้องกับ Zero-trust: การตรวจสอบสิทธิ์การเข้าถึงทั้งหมด ไม่มีการเข้าถึงแบบไม่ระบุชื่อ
  • ความปลอดภัยตามค่าเริ่มต้น: การเข้ารหัส, SSO, การอนุญาตตามบทบาท
  • ความโปร่งใสในการดําเนินงาน: การตรวจสอบ การบันทึก ความรับผิดชอบ

โครงสร้างพื้นฐานและทําเลที่ตั้ง

  • ผู้ให้บริการระบบคลาวด์: Google Cloud Platform (GCP)
  • ภูมิภาค: europe-west4 (เนเธอร์แลนด์)
  • สถาปัตยกรรม: ภูมิภาคเดียวพร้อมการสํารองข้อมูลอัตโนมัติ

การรับรองความถูกต้องและการควบคุมการเข้าถึง

  • SSO ผ่าน Google Identity
  • ไม่มีรหัสผ่านในเครื่องภายใน PhotoRobot Cloud
  • ความซับซ้อนของรหัสผ่านบังคับใช้โดย Google ไม่ใช่โดยแอปพลิเคชัน
  • บทบาท RBAC: การผลิต, หลังเวที, รีทัช

การคุ้มครองข้อมูล

  • การเข้ารหัสระหว่างการส่ง: TLS 1.2+
  • การเข้ารหัสที่ไม่ได้ใช้งาน: AES-256 (คีย์ที่จัดการโดย GCP)
  • GCP Shielded VM และการป้องกันมาตรฐานอุตสาหกรรม

การตรวจสอบและการควบคุมความปลอดภัย

  • เทียบเท่า SIEM: GCP Cloud Logging & Monitoring
  • บันทึกการตรวจสอบสําหรับการดําเนินการของผู้ใช้และเหตุการณ์ของระบบ
  • การแจ้งเตือนเกี่ยวกับความผิดปกติและปัญหาการดําเนินงาน

ความต่อเนื่องในการดําเนินงาน

  • การสํารองข้อมูลรายวันของชุดข้อมูลหลัก
  • การกู้คืนจากภัยพิบัติ: ภูมิภาคเดียวพร้อมขั้นตอนการกู้คืน
  • ความพร้อมใช้งานสูงผ่านโครงสร้างพื้นฐานที่จัดการโดย GCP

การใช้งาน AI

  • เฉพาะ OCR (Google Vision) สําหรับการแยกข้อความ
  • ไม่มี AI ในการตัดสินใจ
  • การกํากับดูแลและความรับผิดชอบของมนุษย์อย่างเต็มที่

PhotoRobot Cloud รักษาสภาพแวดล้อมการดําเนินงานที่ปลอดภัยโดยใช้โครงสร้างพื้นฐานชั้นนําของอุตสาหกรรมของ Google Cloud และการกํากับดูแลภายในที่เข้มงวด