PhotoRobot Mimarisi ve Veri Akışı
Bu politika, PhotoRobot Mimarisi ve Veri Akışını tanımlar. PhotoRobot'un üst düzey mimarisi, veri akışı ve tasarım ilkelerinin bir tanımını sunar ve DPA ile SLA kapsamındaki sözleşme yükümlülüklerimize uyumu destekler.
PhotoRobot Cloud, ölçeklenebilir işlem, güvenli depolama ve güvenilir teslimat için Google Cloud Platform hizmetlerini kullanan bulut tabanlı bir mimaridir.
Yüksek Düzey Mimari
Hesaplama
- GCP tarafından yönetilen hesaplama kaynakları (otomatik ölçeklendirilmiş)
- Güvenli konteynerli iş yükleri
- Korumalı VM'ler ve iş yükü kimliği
Depolama
- Google Cloud Storage buckets (AB bölgesi)
- Sürüm ve erişim kontrolleri
- GCP tarafından yönetilen anahtarlarla dinlenme halinde şifreleme
Ağ
- Tüm gelen/giden trafik için HTTPS/TLS 1.2+
- Dahili hizmetlere halka açık erişim yok
- Çevrede kimlik farkında erişim
Dış Entegrasyonlar
- OCR: Google Vision API
- API'ler: Müşteri sistemleri için REST API
- Webhooklar: Etkinlik bildirimleri için isteğe bağlı
Veri Akışı (Kavramsal)
- Yükle
- Kullanıcı, kimliği doğrulanmış arayüz (HTTPS) aracılığıyla resim veya dosya yükler.
- Kullanıcı, kimliği doğrulanmış arayüz (HTTPS) aracılığıyla resim veya dosya yükler.
- İşleme
- Etkinleştirilirse OCR çağrılır
- Dönüşümler ve meta veri oluşturma
- Denetlenebilirlik için kaydedilen eylemler
- Depolama
- Google Cloud Storage'da depolanan nesneler
- Bulut tabanlı veritabanında depolanan meta veriler
- Teslimat
- İşlenmiş sonuçlara kullanıcı arayüzü veya API aracılığıyla erişilebilir
- Standart dışa aktarma işlevleri aracılığıyla isteğe bağlı dışa aktarmalar
Tasarım İlkeleri
- AB bölgesinden hiç ham veri çıkmaz.
- Tüm işlemler GCP içinde izole edilmiştir
- Üçüncü tarafların altyapıya doğrudan erişimi yok
- Minimum dış bağımlılıklar (sadece güvenilir Google Cloud hizmetleri)