PhotoRobot-arkkitehtuuri ja datavirta
Tämä käytäntö määrittelee PhotoRobot-arkkitehtuurin ja datavirran. Se tarjoaa kuvauksen PhotoRobot:n korkeatasoisesta arkkitehtuurista, datavirrasta ja suunnitteluperiaatteista sekä tukee sopimusvelvoitteidemme noudattamista DPA:n ja SLA:n puitteissa.
PhotoRobot Cloud on pilvipohjainen arkkitehtuuri, joka hyödyntää Google Cloud Platform -palveluita skaalautuvaan käsittelyyn, turvalliseen tallennukseen ja luotettavaan toimitukseen.
Korkean tason arkkitehtuuri
Laskenta
- GCP:n hallinnoimat laskentaresurssit (automaattisestiskaalaavat)
- Turvalliset konttityökuormat
- Suojatut VM:t ja työkuorman identiteetti
Tallennus
- Google Cloud Storage -bucketit (EU-alue)
- Versiointi ja käyttöoikeuksien hallinta
- Salaus levossa GCP:n hallinnoimien avainten kanssa
Verkostoituminen
- HTTPS/TLS 1.2+ kaikelle saapuvalle ja ulos tulevalle liikenteelle
- Ei julkista pääsyä sisäisiin palveluihin
- Identiteettitietoinen pääsy reunalla
Ulkoiset integraatiot
- OCR: Google Vision API
- API:t: REST-API asiakasjärjestelmille
- Webhookit: Valinnainen tapahtumailmoituksiin
Datavirta (käsitteellinen)
- Lataa
- Käyttäjä lataa kuvia tai tiedostoja todennetun käyttöliittymän (HTTPS) kautta.
- Käyttäjä lataa kuvia tai tiedostoja todennetun käyttöliittymän (HTTPS) kautta.
- Käsittely
- OCR kutsutaan, jos käytössä
- Muunnokset ja metatietojen luonti
- Toiminnot kirjataan tarkastettavuutta varten
- Tallennustila
- Objektit tallennettu Google Cloud Storageen
- Metatiedot tallennettu pilvihallittuun tietokantaan
- Toimitus
- Käsitellyt tulokset saatavilla käyttöliittymän tai API:n kautta
- Valinnaiset viennit standardien vientitoimintojen kautta
Suunnitteluperiaatteet
- Raakadataa ei lähde EU-alueelta
- Kaikki käsittely eristetty GCP:n sisällä
- Kolmansilta osapuolilta ei ole suoraa pääsyä taustalla olevaan infrastruktuuriin
- Mahdollisimman vähäiset ulkoiset riippuvuudet (vain luotetut Google Cloud -palvelut)