PhotoRobot Security - Panoramica
Questo documento funge da panoramica sulla sicurezza di PhotoRobot. Presenta i principi di progettazione della sicurezza di PhotoRobot, i controlli tecnici di base e le tutele operative per supportare le valutazioni del rischio aziendale.
PhotoRobot Cloud è una piattaforma SaaS nativa del cloud che gira completamente su Google Cloud Platform (GCP), progettata con principi di sicurezza, affidabilità e privacy già progettata. La piattaforma offre flussi di lavoro automatizzati per la fotografia di prodotto con controllo degli accessi robusto, elaborazione sicura dei dati e continuità operativa.
Principi chiave
- Design cloud-native in un'infrastruttura moderna e resiliente.
- Zero-trust allineato: tutti gli accessi autenticati; Nessun accesso anonimo.
- Sicurezza per default: crittografia, SSO, autorizzazione basata sul ruolo.
- Trasparenza operativa: monitoraggio, registrazione, responsabilità.
Infrastrutture e Posizione
- Provider cloud: Google Cloud Platform (GCP)
- Regione: Europa-Ovest4 (Paesi Bassi)
- Architettura: Regione unica con backup automatizzati
Autenticazione e Controllo degli Accessi
- SSO tramite Google Identity
- Nessuna password locale all'interno di PhotoRobot Cloud
- Complessità della password imposta da Google, non dall'applicazione
- Ruoli RBAC: Produzione, Dietro le quinte, Ritocco
Protezione dei dati
- Crittografia in transito: TLS 1.2+
- Crittografia a riposo: AES-256 (chiavi gestite GCP)
- VM schermate GCP e protezioni standard industriali
Monitoraggio e Controlli di Sicurezza
- Equivalente SIEM: GCP Cloud Logging & Monitoring
- Audit log per azioni utente ed eventi di sistema
- Allerta su anomalie e problemi operativi
Continuità operativa
- Backup giornalieri dei dataset core
- Disaster Recovery: singola regione con procedure di ripristino
- Alta disponibilità tramite infrastrutture gestite da GCP
Utilizzo dell'IA
- Solo OCR (Google Vision) per l'estrazione del testo
- Nessuna IA decisionale
- Piena supervisione e responsabilità umana
PhotoRobot Cloud mantiene un ambiente operativo sicuro utilizzando l'infrastruttura leader di Google Cloud e una rigorosa governance interna.