信托中心
安全
PhotoRobot 架构与数据流
选择文件
PhotoRobot 安全 - 概述
PhotoRobot 架构与数据流
PhotoRobot 安全措施摘要
PhotoRobot 业务连续性与灾难复原概述
PhotoRobot AI 治理摘要
PhotoRobot 信息安全政策
PhotoRobot 访问控制政策
PhotoRobot 事件响应政策
PhotoRobot 备份策略
PhotoRobot 灾难恢复政策
PhotoRobot SDLC 安全政策
PhotoRobot 变更管理政策
PhotoRobot 日志与监控标准
PhotoRobot 技术与组织措施(TOM)
最后编辑:2025年12月29日

PhotoRobot 架构与数据流

该策略定义了 PhotoRobot 架构与数据流。它描述了 PhotoRobot 的高级架构、数据流和设计原则,并支持遵守 DPA 和 SLA 下的合同义务。

PhotoRobot Cloud 是一种云原生架构,利用 Google Cloud Platform 服务实现可扩展处理、安全存储和可靠的传输。

高层架构

计算

  • GCP 管理的计算资源(自动扩展)
  • 安全的容器化工作负载
  • 屏蔽虚拟机与工作负载身份

存储

  • Google Cloud Storage buckets(欧盟地区)
  • 版本控制与访问控制
  • 使用GCP管理密钥的静态加密

联网

  • 所有进出流量的 HTTPS/TLS 1.2+
  • 禁止公众访问内部服务
  • 边界的身份感知访问

外部集成

  • OCR: 谷歌视觉API
  • API: 客户系统 REST API
  • Webhooks: 事件通知可选

数据流(概念性)

  1. 上传
    • 用户通过认证接口(HTTPS)上传图片或文件。
  2. 加工
    • 如果启用 了OCR,可以调用
    • 转换与元数据生成 
    • 为可 审计而记录的动作
  3. 存储
    • 存储在谷歌云存储 中的对象
    • 存储在云管理数据库 中的元数据
  4. 交付
    • 通过界面或API 访问的处理结果
    • 通过标准导出函数 进行可选导出

设计原则

  • 欧盟地区没有原始数据流出
  • 所有处理都隔离在GCP内部
  • 第三方无法直接访问底层基础设施
  • 最小的外部依赖(仅依赖可信的谷歌云服务)