Centro Fiduciario
Sicurezza
PhotoRobot Security - Panoramica
Scegli il documento
PhotoRobot Security - Panoramica
Architettura PhotoRobot e Flusso dei Dati
Riepilogo delle misure di sicurezza PhotoRobot
PhotoRobot Business Continuity & DR Panoramica
Riepilogo della governance dell'IA di PhotoRobot
Politica di sicurezza informatica di PhotoRobot
Politica di controllo accessi di PhotoRobot
Politica di Risposta agli Incidenti PhotoRobot
Politica di backup PhotoRobot
Politica di recupero in caso di disastri di PhotoRobot
Politica di sicurezza PhotoRobot SDLC
Politica di Gestione del Cambiamento PhotoRobot
Standard di Registrazione e Monitoraggio PhotoRobot
Misure Tecniche e Organizzative PhotoRobot (TOMs)
Ultima modifica: 29 dic 2025

PhotoRobot Security - Panoramica

Questo documento funge da panoramica sulla sicurezza di PhotoRobot. Presenta i principi di progettazione della sicurezza di PhotoRobot, i controlli tecnici di base e le tutele operative per supportare le valutazioni del rischio aziendale.

PhotoRobot Cloud è una piattaforma SaaS nativa del cloud che gira completamente su Google Cloud Platform (GCP), progettata con principi di sicurezza, affidabilità e privacy già progettata. La piattaforma offre flussi di lavoro automatizzati per la fotografia di prodotto con controllo degli accessi robusto, elaborazione sicura dei dati e continuità operativa.

Principi chiave

  • Design cloud-native in un'infrastruttura moderna e resiliente.
  • Zero-trust allineato: tutti gli accessi autenticati; Nessun accesso anonimo.
  • Sicurezza per default: crittografia, SSO, autorizzazione basata sul ruolo.
  • Trasparenza operativa: monitoraggio, registrazione, responsabilità.

Infrastrutture e Posizione

  • Provider cloud: Google Cloud Platform (GCP)
  • Regione: Europa-Ovest4 (Paesi Bassi)
  • Architettura: Regione unica con backup automatizzati

Autenticazione e Controllo degli Accessi

  • SSO tramite Google Identity
  • Nessuna password locale all'interno di PhotoRobot Cloud
  • Complessità della password imposta da Google, non dall'applicazione
  • Ruoli RBAC: Produzione, Dietro le quinte, Ritocco

Protezione dei dati

  • Crittografia in transito: TLS 1.2+
  • Crittografia a riposo: AES-256 (chiavi gestite GCP)
  • VM schermate GCP e protezioni standard industriali

Monitoraggio e Controlli di Sicurezza

  • Equivalente SIEM: GCP Cloud Logging & Monitoring
  • Audit log per azioni utente ed eventi di sistema
  • Allerta su anomalie e problemi operativi

Continuità operativa

  • Backup giornalieri dei dataset core
  • Disaster Recovery: singola regione con procedure di ripristino
  • Alta disponibilità tramite infrastrutture gestite da GCP

Utilizzo dell'IA

  • Solo OCR (Google Vision) per l'estrazione del testo
  • Nessuna IA decisionale
  • Piena supervisione e responsabilità umana

PhotoRobot Cloud mantiene un ambiente operativo sicuro utilizzando l'infrastruttura leader di Google Cloud e una rigorosa governance interna.