Центар за поверење
Безбедности
ПхотоРобот безбедност - Преглед
Изаберите документ
ПхотоРобот безбедност - Преглед
ПхотоРобот Архитектура и проток података
ПхотоРобот Резиме безбедносних мера
ПхотоРобот континуитет пословања и преглед ДР
ПхотоРобот АИ Преглед управљања
ПхотоРобот Политика безбедности информација
ПхотоРобот Политика контроле приступа
ПхотоРобот Политика реаговања на инциденте
ПхотоРобот Бацкуп политика
ПхотоРобот Политика опоравка од катастрофе
ПхотоРобот СДЛЦ безбедносна политика
ПхотоРобот Политика управљања променама
ПхотоРобот Стандард за евидентирање и надгледање
ПхотоРобот Техничке и организационе мере (ТОМ)
Последња измена: Дец КСНУМКС, КСНУМКС

ПхотоРобот безбедност - Преглед

Овај документ служи као ПхотоРобот преглед безбедности. Он представља принципе безбедносног дизајна ПхотоРобот -а, основне техничке контроле и оперативне заштитне мере за подршку проценама ризика предузећа.

ПхотоРобот Цлоуд је СааС платформа у облаку која у потпуности ради на Гоогле Цлоуд Платформ (ГЦП), дизајнирана са принципима сигурности, поузданости и приватности по дизајну. Платформа обезбеђује аутоматизоване радне токове фотографије производа са робусном контролом приступа, сигурном обрадом података и оперативним континуитетом.

Кључни принципи

  • Дизајн у облаку у модерној, отпорној инфраструктури.
  • Зеро -труст усклађен: сав приступ аутентификован; нема анонимног приступа.
  • Безбедност по дефаулту: енкрипција, ДЗС, ауторизација заснована на улози.
  • Оперативна транспарентност: праћење, евидентирање, одговорност.

Инфраструктура и локација

  • Цлоуд провајдер: Гоогле Цлоуд Платформ (ГЦП)
  • Регион : еуропе-west4 (Холандија)
  • Архитектура : Сингле-регион са аутоматским резервним копијама

Аутентификација и контрола приступа

  • ДЗС преко Гоогле идентитета
  • Нема локалних лозинки унутар ПхотоРобот Цлоуд-а
  • Сложеност лозинке спроводи Гоогле, а не апликација
  • РБАЦ улоге: Продукција, Бекстејџ, Ретушер

Заштита података

  • Енкрипција у транзиту: ТЛС 1.2 +
  • Енкрипција у мировању: АЕС-256 (ГЦП-управљани кључеви)
  • ГЦП заштићени ВМ-ови и стандардне заштите

Надзор и безбедносне контроле

  • СИЕМ -еквивалент : ГЦП Цлоуд Логгинг &амп; Мониторинг
  • Дневник ревизије за корисничке акције и системске догађаје
  • Узбуњивање о аномалијама и оперативним питањима

Континуитет рада

  • Дневне резервне копије основних скупова података
  • Дисастер Рецовери: један регион са процедурама враћања
  • Висока доступност кроз ГЦП-управљану инфраструктуру

Употреба АИ

  • Само ОЦР (Гоогле Висион) за екстракцију текста
  • Нема АИ за доношење одлука
  • Потпуни људски надзор и одговорност

ПхотоРобот Цлоуд одржава сигурно оперативно окружење користећи Гоогле Цлоуд водећу инфраструктуру и ригорозно интерно управљање.