Canolfan Ymddiriedaeth
Diogelwch
PhotoRobot Pensaernïaeth a Llif Data
Dewiswch ddogfen
PhotoRobot Security - Trosolwg
PhotoRobot Pensaernïaeth a Llif Data
Crynodeb o Fesurau Diogelwch PhotoRobot
PhotoRobot Parhad Busnes a DR Trosolwg
Crynodeb Llywodraethu PhotoRobot AI
Polisi Diogelwch Gwybodaeth PhotoRobot
Polisi Rheoli Mynediad PhotoRobot
Polisi Ymateb i Ddigwyddiadau PhotoRobot
Polisi Copi Wrth Gefn PhotoRobot
Polisi Adfer Trychineb PhotoRobot
Polisi Diogelwch PhotoRobot SDLC
Polisi Rheoli Newid PhotoRobot
Safon Logio a Monitro PhotoRobot
PhotoRobot Mesurau Technegol a Sefydliadol (TOMs)
Golygwyd ddiwethaf: Rhag 29, 2025

PhotoRobot Pensaernïaeth a Llif Data

Mae'r polisi hwn yn diffinio Pensaernïaeth a Llif Data PhotoRobot. Mae'n darparu disgrifiad o bensaernïaeth lefel uchel, llif data, ac egwyddorion dylunio PhotoRobot, ac yn cefnogi cydymffurfio â'n rhwymedigaethau cytundebol o dan y DPA a'r SLA.

Mae PhotoRobot Cloud yn bensaernïaeth brodorol cwmwl sy'n defnyddio gwasanaethau Google Cloud Platform ar gyfer prosesu graddadwy, storio diogel, a chyflenwi dibynadwy.

Pensaernïaeth Lefel Uchel

Cyfrifo

  • Adnoddau cyfrifo a reolir gan GCP (wedi'u graddio'n awtomatig)
  • Llwythi gwaith cynhwysyddion diogel
  • VMs wedi'u cysgodi a hunaniaeth llwyth gwaith

Storio

  • Bwcedi storio Google Cloud (rhanbarth yr UE)
  • Fersiwn a rheolaethau mynediad
  • Amgryptio ar orffwys gydag allweddi a reolir gan GCP

Rhwydweithio

  • HTTPS / TLS 1.2 + ar gyfer yr holl draffig i mewn / allan
  • Dim mynediad cyhoeddus at wasanaethau mewnol
  • Mynediad sy'n ymwybodol o hunaniaeth ar y perimedr

Integreiddiadau Allanol

  • OCR: API Gweledigaeth Google
  • APIs: API REST ar gyfer systemau cwsmeriaid
  • Bachau gwe: Dewisol ar gyfer hysbysiadau digwyddiadau

Llif Data (Cysyniadol)

  1. Llwytho i fyny
    • Mae'r defnyddiwr yn uwchlwytho delweddau neu ffeiliau trwy'r rhyngwyneb dilysu (HTTPS).
  2. Prosesu
    • Galwyd OCR os yw wedi'i alluogi 
    • Trawsnewidiadau a chynhyrchu metadata
    • Camau gweithredu a gofnodwyd er mwyn archwiliadwyedd 
  3. Storio
    • Gwrthrychau wedi'u storio yn Google Cloud Storage 
    • Metadata wedi'i storio mewn cronfa ddata a reolir gan y cwmwl
  4. Cyflwyno
    • Canlyniadau wedi'u prosesu sy'n hygyrch drwy UI neu API 
    • Allforion dewisol trwy swyddogaethau allforio safonol

Egwyddorion Dylunio

  • Nid oes unrhyw ddata crai yn gadael rhanbarth yr UE
  • Pob prosesu wedi'i ynysu o fewn GCP
  • Dim mynediad uniongyrchol i seilwaith sylfaenol gan drydydd partïon
  • Dibyniaethau allanol lleiaf (dim ond gwasanaethau Google Cloud dibynadwy)