Pusat Kepercayaan
Keamanan
Keamanan PhotoRobot - Ikhtisar
Pilih dokumen
Keamanan PhotoRobot - Ikhtisar
Arsitektur PhotoRobot & Aliran Data
Ringkasan Tindakan Keamanan PhotoRobot
PhotoRobot Business Continuity & DR Overview
Ringkasan Tata Kelola AI PhotoRobot
Kebijakan Keamanan Informasi PhotoRobot
Kebijakan Kontrol Akses PhotoRobot
Kebijakan Respons Insiden PhotoRobot
Kebijakan Pencadangan PhotoRobot
Kebijakan Pemulihan Bencana PhotoRobot
Kebijakan Keamanan PhotoRobot SDLC
Kebijakan Manajemen Perubahan PhotoRobot
Standar Pencatatan & Pemantauan PhotoRobot
Tindakan Teknis dan Organisasi (TOM) PhotoRobot
Terakhir diedit: 29 Des 2025

Keamanan PhotoRobot - Ikhtisar

Dokumen ini berfungsi sebagai Ikhtisar Keamanan PhotoRobot. Ini menyajikan prinsip desain keamanan PhotoRobot, kontrol teknis inti, dan pengamanan operasional untuk mendukung penilaian risiko perusahaan.

PhotoRobot Cloud adalah platform SaaS cloud-native yang berjalan sepenuhnya di Google Cloud Platform (GCP), dirancang dengan prinsip keamanan, keandalan, dan privasi berdasarkan desain. Platform ini menyediakan alur kerja fotografi produk otomatis dengan kontrol akses yang kuat, pemrosesan data yang aman, dan kontinuitas operasional.

Prinsip Utama

  • Desain cloud-native dalam infrastruktur modern dan tangguh.
  • Selaras tanpa kepercayaan: semua akses diautentikasi; Tidak ada akses anonim.
  • Keamanan berdasarkan default: enkripsi, SSO, otorisasi berbasis peran.
  • Transparansi operasional: pemantauan, pencatatan, akuntabilitas.

Infrastruktur & Lokasi

  • Penyedia Cloud: Google Cloud Platform (GCP)
  • Wilayah: europe-west4 (Belanda)
  • Arsitektur: Wilayah tunggal dengan pencadangan otomatis

Otentikasi & Kontrol Akses

  • SSO melalui Google Identity
  • Tidak ada kata sandi lokal di dalam PhotoRobot Cloud
  • Kompleksitas kata sandi yang diberlakukan oleh Google, bukan oleh aplikasi
  • Peran RBAC: Produksi, Di Belakang Panggung, Retoucher

Perlindungan Data

  • Enkripsi dalam perjalanan: TLS 1.2+
  • Enkripsi saat tidak aktif: AES-256 (kunci yang dikelola GCP)
  • VM Terlindung GCP dan perlindungan standar industri

Pemantauan & Kontrol Keamanan

  • Setara dengan SIEM: Logging & Pemantauan Cloud GCP
  • Log audit untuk tindakan pengguna dan peristiwa sistem
  • Memperingatkan tentang anomali dan masalah operasional

Kontinuitas Operasional

  • Pencadangan harian himpunan data inti
  • Pemulihan Bencana: satu wilayah dengan prosedur pemulihan
  • Ketersediaan tinggi melalui infrastruktur yang dikelola GCP

Penggunaan AI

  • Hanya OCR (Google Vision) untuk ekstraksi teks
  • Tidak ada AI pengambilan keputusan
  • Pengawasan dan akuntabilitas manusia penuh

PhotoRobot Cloud mempertahankan lingkungan operasional yang aman menggunakan infrastruktur Google Cloud yang terdepan di industri dan tata kelola internal yang ketat.