选择文件
PhotoRobot 安全措施摘要
本文档作为PhotoRobot安全措施摘要。它总结了 PhotoRobot Cloud 中所采用的技术和组织保障措施,并支持遵守 PhotoRobot 在 DPA 和 SLA 下的合同义务。
加密
- 运输中: TLS 1.2+ 在所有端点强制执行
- 静止状态: AES-256,GCP 管理的加密密钥
- 密钥处理: 由 Google Cloud KMS 完全管理
身份与访问管理
- SSO: 谷歌身份提供者(OIDC)
- 密码政策: 由谷歌账户强制执行
- 角色: 制作、幕后、修图师
- 会话处理: 自动到期与重新认证
网络安全
- 没有公开的数据库或存储
- API 端点需要认证访问
- 通过GCP基础设施加固周边
应用安全
- 安全的SDLC实践(审查、版本控制、依赖更新)
- 没有存储客户密码
- 定期漏洞检查和补丁
记录与监测
- GCP云日志(审计日志,访问日志)
- 异常跟踪与运营指标
- 对重大异常发出警报
备份与恢复
- 核心数据的自动每日备份
- 定期进行恢复测试
- 具有定义恢复步骤的单区域DR
供应商与第三方
- 只有Google Cloud服务和Google Vision OCR
- 子处理器列表:https://www.photorobot。com/legal/子处理方
人工智能应用
- 仅OCR(Google Vision)
- 没有自动化决策
- 完全的人工监督和问责