Belgeyi seç
PhotoRobot Güvenlik Önlemleri Özeti
Bu belge, PhotoRobot Güvenlik Önlemleri Özeti olarak hizmet vermektedir. PhotoRobot Cloud içinde uygulanan teknik ve organizasyonel koruma önlemlerini özetler ve PhotoRobot'un DPA ve SLA kapsamındaki sözleşme yükümlülüklerine uyumu destekler.
Şifreleme
- Yolculukta: Tüm uç noktalarda uygulanan TLS 1.2+
- Dinlenme halinde: AES-256, GCP tarafından yönetilen şifreleme anahtarları
- Anahtar yönetimi: tamamen Google Cloud KMS tarafından yönetilir
Kimlik ve Erişim Yönetimi
- SSO: Google Kimlik Sağlayıcısı (OIDC)
- Şifre politikası: Google Hesabı tarafından uygulanıyor
- Roller: Prodüksiyon, Sahne Arkası, Rötuşlayıcı
- Oturum yönetimi: Otomatik son kullanma süresi dolması ve yeniden doğrulama
Ağ Güvenliği
- Kamuya açık veritabanları veya depolama yok
- API uç noktaları kimlik doğrulamalı erişim gerektirir
- GCP altyapısı aracılığıyla çevre güçlendirilmesi
Uygulama Güvenliği
- Güvenli SDLC uygulamaları (inceleme, sürüm oluşturma, bağımlılık güncellemeleri)
- Müşteri şifreleri saklanmıyor
- Düzenli güvenlik açığı kontrolleri ve yamalama
Kayıt ve İzleme
- GCP Bulut Kaydı (denetim günlükleri, erişim günlükleri)
- İstisna takibi ve operasyonel metrikler
- Kritik anomalilerde uyarı
Yedekler ve Kurtarma
- Çekirdek verilerin otomatik günlük yedeklemeleri
- Periyodik olarak yapılan geri yükleme testleri
- Tanımlanmış kurtarma adımlarına sahip tek bölgeli DR
Satıcı ve Üçüncü Taraf
- Sadece Google Cloud hizmetleri ve Google Vision OCR
- Alt işlemciler şu adreste listelenmiştir: https://www.photorobot. com/hukuk/alt işlemciler
Yapay Zeka Kullanımı
- Sadece OCR (Google Vision)
- Kararların otomasyonu yok
- Tam insan denetimi ve hesap verebilirlik