Pilih dokumen
Ringkasan Tindakan Keamanan PhotoRobot
Dokumen ini berfungsi sebagai Ringkasan Tindakan Keamanan PhotoRobot. Ini merangkum perlindungan teknis dan organisasi yang diterapkan dalam PhotoRobot Cloud, dan mendukung kepatuhan terhadap kewajiban kontraktual PhotoRobot berdasarkan DPA dan SLA.
Enkripsi
- Dalam perjalanan: TLS 1.2+ diberlakukan pada semua titik akhir
- Saat istirahat: AES-256, kunci enkripsi yang dikelola GCP
- Penanganan kunci: dikelola sepenuhnya oleh Google Cloud KMS
Manajemen Identitas & Akses
- SSO: Penyedia Identitas Google (OIDC)
- Kebijakan kata sandi: Diberlakukan oleh Akun Google
- Peran: Produksi, Di Belakang Panggung, Retoucher
- Penanganan sesi: Kedaluwarsa dan autentikasi ulang otomatis
Keamanan Jaringan
- Tidak ada database atau penyimpanan yang terekspos secara publik
- Titik akhir API memerlukan akses yang diautentikasi
- Perimeter yang diperkuat melalui infrastruktur GCP
Keamanan Aplikasi
- Praktik SDLC yang aman (tinjauan, pembuatan versi, pembaruan dependensi)
- Tidak ada kata sandi pelanggan yang disimpan
- Pemeriksaan kerentanan dan patching rutin
Pencatatan & Pemantauan
- GCP Cloud Logging (log audit, log akses)
- Pelacakan pengecualian dan metrik operasional
- Memperingatkan tentang anomali kritis
Pencadangan & Pemulihan
- Pencadangan harian otomatis data inti
- Pengujian pemulihan yang dilakukan secara berkala
- DR satu wilayah dengan langkah-langkah pemulihan yang ditentukan
Vendor & Pihak Ketiga
- Hanya layanan Google Cloud dan Google Vision OCR
- Subprosesor tercantum di: https://www.photorobot. com/legal/sub-pemroses
Penggunaan AI
- Khusus OCR (Google Vision)
- Tidak ada otomatisasi keputusan
- Pengawasan dan akuntabilitas manusia penuh