ПхотоРобот Резиме безбедносних мера

Овај документ служи као ПхотоРобот Сажетак безбедносних мера. Он сумира техничке и организационе заштитне мере које се примењују у оквиру ПхотоРобот Цлоуд-а и подржава усклађеност са уговорним обавезама ПхотоРобот -а према ДПА и СЛА.&нбсп;

‍

‍

Енкрипција

• У транзиту: ТЛС КСНУМКС + примењује се на свим крајњим тачкама
• У мировању: АЕС -256 , ГЦП-управљани кључеви за шифровање
• Руковање кључем: у потпуности управља Гоогле Цлоуд КМС

‍

‍

Идентитет и управљање приступом

• ДЗС: Гоогле провајдер идентитета (ОИДЦ)
• Политика лозинки: Спроводи Гоогле налог
• Улоге: Продукција , Бацкстаге, Ретушер
• Руковање сесијама: Аутоматско истека и поновна аутентификација

‍

‍

Мрежна безбедност

• Нема јавно изложених база података или складиштења
• АПИ крајње тачке захтевају аутентификовани приступ
• Ојачани периметар преко ГЦП инфраструктуре

‍

‍

Безбедност апликација

• Сигурне СДЛЦ праксе (преглед, верзионисање, ажурирања зависности)
• Нема корисничких лозинки сачуваних
• Редовне провере рањивости и крпљење

‍

‍

Пријављивање и надгледање

• ГЦП Цлоуд Логгинг (дневник ревизије, приступни дневник)
• Праћење изузетака и оперативне метрике
• Упозоравање на критичне аномалије

‍

‍

Резервне копије и опоравак

• Аутоматизоване дневне резервне копије основних података
• Враћање тестирања врши периодично
• ДР у једном региону са дефинисаним корацима опоравка

‍

‍

Продавац и трећа страна

• Само Гоогле Цлоуд услуге и Гоогле Висион ОЦР
• Подпроцесори наведени у: хттпс://www. пхоторобот . цом/легал/суб-процессорс

‍

‍

Употреба АИ

• ОЦР -само (Гоогле Висион)
• Нема аутоматизације одлука
• Потпуни људски надзор и одговорност