Pilih dokumen
Arsitektur PhotoRobot & Aliran Data
Kebijakan ini mendefinisikan Arsitektur PhotoRobot & Aliran Data. Ini memberikan deskripsi tentang arsitektur tingkat tinggi, aliran data, dan prinsip desain PhotoRobot, dan mendukung kepatuhan terhadap kewajiban kontraktual kami berdasarkan DPA dan SLA.
PhotoRobot Cloud adalah arsitektur cloud-native yang memanfaatkan layanan Google Cloud Platform untuk pemrosesan yang dapat diskalakan, penyimpanan yang aman, dan pengiriman yang andal.
Arsitektur Tingkat Tinggi
Komputasi
- Resource komputasi yang dikelola GCP (diskalakan otomatis)
- Mengamankan beban kerja dalam kontainer
- VM terlindung dan identitas beban kerja
Penyimpanan
- Bucket Google Cloud Storage (wilayah UE)
- Kontrol versi dan akses
- Enkripsi saat tidak aktif dengan kunci yang dikelola GCP
Jaringan
- HTTPS/TLS 1.2+ untuk semua lalu lintas masuk/keluar
- Tidak ada akses publik ke layanan internal
- Akses sadar identitas di perimeter
Integrasi Eksternal
- OCR: API Visi Google
- API: REST API untuk sistem pelanggan
- Webhook: Opsional untuk pemberitahuan peristiwa
Aliran Data (Konseptual)
- Unggah
- Pengguna mengunggah gambar atau file melalui antarmuka yang diautentikasi (HTTPS).
- Pengguna mengunggah gambar atau file melalui antarmuka yang diautentikasi (HTTPS).
- Pemrosesan
- OCR dipanggil jika diaktifkan
- Transformasi dan pembuatan metadata
- Tindakan yang dicatat untuk auditabilitas
- Penyimpanan
- Objek yang disimpan di Google Cloud Storage
- Metadata yang disimpan dalam database yang dikelola cloud
- Pengiriman
- Hasil yang diproses dapat diakses melalui UI atau API
- Ekspor opsional melalui fungsi ekspor standar
Prinsip Desain
- Tidak ada data mentah yang meninggalkan wilayah UE
- Semua pemrosesan terisolasi di dalam GCP
- Tidak ada akses langsung ke infrastruktur yang mendasarinya oleh pihak ketiga
- Dependensi eksternal minimal (hanya layanan Google Cloud tepercaya)