PhotoRobot-arkitektur og dataflow
Denne politik definerer PhotoRobot-arkitekturen og dataflowet. Den giver en beskrivelse af PhotoRobot's overordnede arkitektur, dataflow og designprincipper og understøtter overholdelse af vores kontraktlige forpligtelser under DPA og SLA.
PhotoRobot Cloud er en cloud-native arkitektur, der benytter Google Cloud Platform-tjenester til skalerbar behandling, sikker lagring og pålidelig levering.
Højniveauarkitektur
Beregn
- GCP-administrerede beregningsressourcer (autoscaled)
- Sikre containeriserede arbejdsbelastninger
- Skærmede VM'er og arbejdsbelastningsidentitet
Opbevaring
- Google Cloud Storage buckets (EU-regionen)
- Versionsstyring og adgangskontrol
- Kryptering i hvile med GCP-administrerede nøgler
Netværk
- HTTPS/TLS 1.2+ for al indgående/udgående trafik
- Ingen offentlig adgang til interne tjenester
- Identitetsbevidst adgang ved perimeteren
Eksterne integrationer
- OCR: Google Vision API
- API'er: REST API til kundesystemer
- Webhooks: Valgfrit for begivenhedsnotifikationer
Dataflow (konceptuel)
- Upload
- Brugeren uploader billeder eller filer via den godkendte grænseflade (HTTPS).
- Brugeren uploader billeder eller filer via den godkendte grænseflade (HTTPS).
- Behandling
- OCR kaldes, hvis aktiveret
- Transformationer og metadatagenerering
- Handlinger logges for sporbarhed
- Opbevaring
- Objekter gemt i Google Cloud Storage
- Metadata gemt i skyadministreret database
- Levering
- Behandlede resultater tilgængelige via UI eller API
- Valgfrie eksporter via standard eksportfunktioner
Designprincipper
- Ingen rådata forlader EU-regionen
- Al behandling isoleret i GCP
- Ingen direkte adgang til underliggende infrastruktur for tredjepart
- Minimale eksterne afhængigheder (kun betroede Google Cloud-tjenester)