PhotoRobot 安全 - 概述

本文档作为PhotoRobot安全概述。它介绍了PhotoRobot的安全设计原则、核心技术控制以及支持企业风险评估的运营保障措施。

PhotoRobot Cloud 是一个云原生的 SaaS 平台，完全运行于 Google Cloud Platform（GCP），设计理念遵循安全性、可靠性和隐私设计原则。该平台提供自动化产品摄影工作流程，具备强大的访问控制、安全的数据处理和运营连续性。

‍

‍

关键原则

• 云原生设计，打造现代且具韧性的基础设施。
• 零信任对齐：所有访问均进行认证;禁止匿名访问。
• 默认安全：加密、单点登录、基于角色的授权。
• 运营透明度：监控、记录、问责。

‍

‍

基础设施与位置

• 云服务提供商：Google Cloud Platform（GCP）
• 地区：欧洲-西部4（荷兰）
• 架构：单区域自动备份

‍

‍

认证与访问控制

• 通过Google Identity进行单点登录
• PhotoRobot Cloud 内部没有本地密码
• 密码复杂度由谷歌强制执行，而非应用程序
• RBAC职位：制作、幕后、修饰师

‍

‍

数据保护

• 传输中加密：TLS 1.2+
• 静止加密：AES-256（GCP管理密钥）
• GCP 屏蔽虚拟机及行业标准保护

‍

‍

监控与安全控制

• SIEM等效技术：GCP云日志与监控
• 用户作和系统事件的审计日志
• 异常和作问题的警报

‍

‍

运营连续性

• 核心数据集的每日备份
• 灾难恢复：单一区域及恢复程序
• 通过GCP管理基础设施实现高可用性

‍

‍

人工智能应用

• 只有OCR（Google Vision）用于文本提取
• 没有决策型AI。
• 完全的人工监督和问责

PhotoRobot Cloud 利用 Google Cloud 行业领先的基础设施和严格的内部治理，维持安全的运营环境。