Trust Center
Sikkerhed
PhotoRobot-arkitektur og dataflow
Vælg dokument
PhotoRobot Security - Oversigt
PhotoRobot-arkitektur og dataflow
PhotoRobot sikkerhedsforanstaltninger oversigt
PhotoRobot Business Continuity & DR Oversigt
PhotoRobot AI Governance Resumé
PhotoRobot informationssikkerhedspolitik
PhotoRobot adgangskontrolpolitik
PhotoRobot Incident Response Policy
PhotoRobot backup-politik
PhotoRobot katastrofeberedskabspolitik
PhotoRobot SDLC sikkerhedspolitik
PhotoRobot Change Management Policy
PhotoRobot lognings- og overvågningsstandard
PhotoRobot tekniske og organisatoriske foranstaltninger (TOMs)
Sidst redigeret: 29. dec. 2025

PhotoRobot-arkitektur og dataflow

Denne politik definerer PhotoRobot-arkitekturen og dataflowet. Den giver en beskrivelse af PhotoRobot's overordnede arkitektur, dataflow og designprincipper og understøtter overholdelse af vores kontraktlige forpligtelser under DPA og SLA.

PhotoRobot Cloud er en cloud-native arkitektur, der benytter Google Cloud Platform-tjenester til skalerbar behandling, sikker lagring og pålidelig levering.

Højniveauarkitektur

Beregn

  • GCP-administrerede beregningsressourcer (autoscaled)
  • Sikre containeriserede arbejdsbelastninger
  • Skærmede VM'er og arbejdsbelastningsidentitet

Opbevaring

  • Google Cloud Storage buckets (EU-regionen)
  • Versionsstyring og adgangskontrol
  • Kryptering i hvile med GCP-administrerede nøgler

Netværk

  • HTTPS/TLS 1.2+ for al indgående/udgående trafik
  • Ingen offentlig adgang til interne tjenester
  • Identitetsbevidst adgang ved perimeteren

Eksterne integrationer

  • OCR: Google Vision API
  • API'er: REST API til kundesystemer
  • Webhooks: Valgfrit for begivenhedsnotifikationer

Dataflow (konceptuel)

  1. Upload
    • Brugeren uploader billeder eller filer via det autentificerede interface (HTTPS).
  2. Behandling
    • OCR kaldes, hvis det er aktiveret 
    • Transformationer og generering af metadata
    • Handlinger logget for revisionsevne 
  3. Opbevaring
    • Objekter gemt i Google Cloud Storage 
    • Metadata gemt i en cloud-administreret database 
  4. Levering
    • Processerede resultater tilgængelige via UI eller API 
    • Valgfrie eksport via standard eksportfunktioner 

Designprincipper

  • Ingen rådata forlader EU-regionen
  • Al behandling isoleret i GCP
  • Ingen direkte adgang til underliggende infrastruktur for tredjepart
  • Minimale eksterne afhængigheder (kun betroede Google Cloud-tjenester)