문서를 선택하세요
PhotoRobot 보안 조치 요약
이 문서는 PhotoRobot 보안 조치 요약 역할을 합니다. 이 문서는 PhotoRobot Cloud 내에서 적용되는 기술적·조직적 안전장치를 요약하고, DPA 및 SLA에 따른 PhotoRobot의 계약 의무 준수를 지원합니다.
암호화
- 운송 중: TLS 1.2+ 모든 엔드포인트에 강제 적용
- 정지 상태: AES-256, GCP 관리 암호화 키
- 키 처리: 구글 클라우드 KMS가 전적으로 관리합니다
신원 및 접근 관리
- SSO: 구글 신원 제공자 (OIDC)
- 비밀번호 정책: 구글 계정에 의해 강제됨
- 역할: 제작, 백스테이지, 리터치
- 세션 처리: 자동 만료 및 재인증
네트워크 보안
- 공개된 데이터베이스나 저장 공간은 없습니다
- API 엔드포인트는 인증된 접근이 필요합니다
- GCP 인프라를 통한 강화된 경계
애플리케이션 보안
- 안전한 SDLC 실천 (검토, 버전 관리, 의존성 업데이트)
- 고객 비밀번호는 저장되지 않았습니다
- 정기적인 취약점 점검과 패치
기록 및 모니터링
- GCP 클라우드 로깅 (감사 로그, 접근 로그)
- 예외 추적 및 운영 지표
- 중대한 이상 현상 경보
백업 및 복구
- 핵심 데이터의 자동 일일 백업
- 주기적으로 수행되는 복원 테스트
- 정의된 복구 단계가 있는 단일 영역 DR
공급업체 및 제3자
- 오직 구글 클라우드 서비스와 구글 비전 OCR만을 지원합니다
- 서브프로세서 목록: https://www.photorobot. com/법률/서브 프로세서
AI 사용
- OCR 전용 (구글 비전)
- 의사결정 자동화는 없습니다
- 완전한 인간의 감독과 책임