Luottamuskeskus
Arvopaperi
PhotoRobot-arkkitehtuuri ja datavirta
Valitse dokumentti
PhotoRobot Security - Yleiskatsaus
PhotoRobot-arkkitehtuuri ja datavirta
PhotoRobot Security Measures -yhteenveto
PhotoRobot Liiketoiminnan jatkuvuus ja DR:n yleiskatsaus
PhotoRobot AI Governance -yhteenveto
PhotoRobot Information Security Policy
PhotoRobot Access Control Policy
PhotoRobot Incident Response Policy
PhotoRobot Backup Policy
PhotoRobot-katastrofipalautuspolitiikka
PhotoRobot SDLC -turvallisuuspolitiikka
PhotoRobot-muutosten hallintapolitiikka
PhotoRobot Logging & Monitoring -standardi
PhotoRobot tekniset ja organisatoriset toimenpiteet (TOM)
Viimeksi muokattu: 29. joulukuuta 2025

PhotoRobot-arkkitehtuuri ja datavirta

Tämä käytäntö määrittelee PhotoRobot-arkkitehtuurin ja datavirran. Se tarjoaa kuvauksen PhotoRobot:n korkeatasoisesta arkkitehtuurista, datavirrasta ja suunnitteluperiaatteista sekä tukee sopimusvelvoitteidemme noudattamista DPA:n ja SLA:n puitteissa.

PhotoRobot Cloud on pilvipohjainen arkkitehtuuri, joka hyödyntää Google Cloud Platform -palveluita skaalautuvaan käsittelyyn, turvalliseen tallennukseen ja luotettavaan toimitukseen.

Korkean tason arkkitehtuuri

Laskenta

  • GCP:n hallinnoimat laskentaresurssit (automaattisestiskaalaavat)
  • Turvalliset konttityökuormat
  • Suojatut VM:t ja työkuorman identiteetti

Tallennus

  • Google Cloud Storage -bucketit (EU-alue)
  • Versiointi ja käyttöoikeuksien hallinta
  • Salaus levossa GCP:n hallinnoimien avainten kanssa

Verkostoituminen

  • HTTPS/TLS 1.2+ kaikelle saapuvalle ja ulos tulevalle liikenteelle
  • Ei julkista pääsyä sisäisiin palveluihin
  • Identiteettitietoinen pääsy reunalla

Ulkoiset integraatiot

  • OCR: Google Vision API
  • API:t: REST-API asiakasjärjestelmille
  • Webhookit: Valinnainen tapahtumailmoituksiin

Datavirta (käsitteellinen)

  1. Lataa
    • Käyttäjä lataa kuvia tai tiedostoja autentikoidun käyttöliittymän (HTTPS) kautta.
  2. Käsittely
    • OCR kutsutaan, jos se on käytössä 
    • Muunnokset ja metatietojen generointi 
    • Auditoitavuutta varten kirjatut toiminnot
  3. Tallennus
    • Google Cloud Storageen tallennetut objektit
    • Metatiedot tallennetaan pilvihallinnoituun tietokantaan 
  4. Toimitus
    • Käsitellyt tulokset ovat saatavilla käyttöliittymän tai API :n kautta
    • Valinnaiset vientituotteet standardien vientifunktioiden kautta

Suunnitteluperiaatteet

  • Raakadataa ei lähde EU-alueelta
  • Kaikki käsittely eristetty GCP:n sisällä
  • Kolmansilta osapuolilta ei ole suoraa pääsyä taustalla olevaan infrastruktuuriin
  • Mahdollisimman vähäiset ulkoiset riippuvuudet (vain luotetut Google Cloud -palvelut)