문서를 선택하세요
PhotoRobot 아키텍처 및 데이터 흐름
이 정책은 PhotoRobot 아키텍처 및 데이터 흐름을 정의합니다. 이 문서는 PhotoRobot의 고수준 아키텍처, 데이터 흐름 및 설계 원칙에 대한 설명을 제공하며, DPA 및 SLA에 따른 계약 의무 준수를 지원합니다.
PhotoRobot Cloud는 확장 가능한 처리, 안전한 저장, 신뢰성 있는 전달을 위해 Google Cloud Platform 서비스를 활용한 클라우드 네이티브 아키텍처입니다.
고수준 아키텍처
컴퓨트
- GCP 관리 컴퓨팅 리소스 (자동 스케일링)
- 안전한 컨테이너화 작업 부하
- 쉴드 VM과 워크로드 식별
저장
- 구글 클라우드 스토리지 버킷 (EU 지역)
- 버전 관리 및 접근 제어
- GCP 관리 키를 이용한 휴지 암호화
네트워킹
- 모든 인바운드/아웃바운드 트래픽에 대해 HTTPS/TLS 1.2+
- 내부 서비스에 대한 공개 접근 금지
- 경계에서의 신원 인식 접근
외부 통합
- OCR: 구글 비전 API
- API: 고객 시스템을 위한 REST API
- 웹훅: 이벤트 알림은 선택 사항입니다
데이터 흐름 (개념적)
- 업로드
- 사용자는 인증된 인터페이스(HTTPS)를 통해 이미지나 파일을 업로드합니다.
- 사용자는 인증된 인터페이스(HTTPS)를 통해 이미지나 파일을 업로드합니다.
- 가공
- 활성화 되면 OCR이 호출됩니다
- 변환 및 메타데이터 생성
- 감사 가능성을 위해 기록된 작업
- 저장
- 구글 클라우드 스토리지 에 저장된 객체
- 클라우드 관리 데이터베이스 에 저장된 메타데이터
- 전달
- UI 또는 API 를 통해 접근 가능한 처리 결과입니다
- 표준 내보내기 기능을 통한 선택적 내보내기
설계 원칙
- 원시 데이터는 EU 지역을 떠나지 않습니다
- 모든 처리 방식은 GCP 내에서 격리되어 있습니다
- 제3자가 기반 인프라에 직접 접근할 수 없습니다
- 외부 의존성을 최소화하기 (신뢰할 수 있는 Google 클라우드 서비스만)