PhotoRobot 架构与数据流
该策略定义了 PhotoRobot 架构与数据流。它描述了 PhotoRobot 的高级架构、数据流和设计原则,并支持遵守 DPA 和 SLA 下的合同义务。
PhotoRobot Cloud 是一种云原生架构,利用 Google Cloud Platform 服务实现可扩展处理、安全存储和可靠的传输。
高层架构
计算
- GCP 管理的计算资源(自动扩展)
- 安全的容器化工作负载
- 屏蔽虚拟机与工作负载身份
存储
- Google Cloud Storage buckets(欧盟地区)
- 版本控制与访问控制
- 使用GCP管理密钥的静态加密
联网
- 所有进出流量的 HTTPS/TLS 1.2+
- 禁止公众访问内部服务
- 边界的身份感知访问
外部集成
- OCR: 谷歌视觉API
- API: 客户系统 REST API
- Webhooks: 事件通知可选
数据流(概念性)
- 上传
- 用户通过认证界面 (HTTPS) 上传图像或文件。
- 用户通过认证界面 (HTTPS) 上传图像或文件。
- 处理
- 如果启用,则调用 OCR
- 转换和元数据生成
- 为可审计性记录操作
- 存储
- 对象存储在 Google Cloud Storage 中
- 元数据存储在云管理数据库中
- 交付
- 通过 UI 或 API 访问处理结果
- 通过标准导出功能进行可选导出
设计原则
- 欧盟地区没有原始数据流出
- 所有处理都隔离在GCP内部
- 第三方无法直接访问底层基础设施
- 最小的外部依赖(仅依赖可信的谷歌云服务)