문서를 선택하세요
PhotoRobot 보안 - 개요
이 문서는 PhotoRobot 보안 개요 역할을 합니다. PhotoRobot의 보안 설계 원칙, 핵심 기술 통제 및 운영 안전장치를 제시하여 기업 위험 평가를 지원합니다.
PhotoRobot Cloud는 Google Cloud Platform(GCP)에서 완전히 실행되는 클라우드 네이티브 SaaS 플랫폼으로, 보안, 신뢰성, 프라이버시 설계 원칙에 따라 설계되었습니다. 이 플랫폼은 강력한 접근 제어, 안전한 데이터 처리, 운영 연속성을 갖춘 자동화된 제품 사진 워크플로우를 제공합니다.
핵심 원칙
- 현대적이고 탄력적인 인프라에서의 클라우드 네이티브 설계.
- 제로 트러스트 정렬: 모든 접근 권한이 인증됨; 익명 접근은 안 돼.
- 기본 보안: 암호화, SSO, 역할 기반 권한.
- 운영 투명성: 모니터링, 기록, 책임성.
인프라 및 위치
- 클라우드 제공업체: 구글 클라우드 플랫폼 (GCP)
- 지역: 유럽-서부4 (네덜란드)
- 아키텍처: 단일 영역과 자동 백업
인증 및 접근 제어
- 구글 아이덴티티를 통한 SSO
- PhotoRobot Cloud 내에는 로컬 비밀번호가 없습니다
- 비밀번호 복잡성은 애플리케이션이 아니라 구글에 의해 강제됩니다
- RBAC 역할: 프로덕션, 백스테이지, 리터처
데이터 보호
- 전송 중인 암호화: TLS 1.2+
- 암호화 시 휴지: AES-256 (GCP 관리 키)
- GCP 쉴드 VM 및 업계 표준 보호
모니터링 및 보안 통제
- SIEM과 동등한 기능: GCP 클라우드 로깅 및 모니터링
- 사용자 행동 및 시스템 이벤트에 대한 감사 로그
- 이상 현상 및 운영 문제에 대한 경고
작전 연속성
- 핵심 데이터셋의 일일 백업
- 재해 복구: 복원 절차가 포함된 단일 지역
- GCP 관리 인프라를 통한 고가용성
AI 사용
- 텍스트 추출에는 오직 OCR(구글 비전)만 사용합니다
- 의사결정 AI는 없습니다
- 완전한 인간의 감독과 책임
PhotoRobot Cloud는 구글 클라우드의 업계 선도 인프라와 엄격한 내부 거버넌스를 활용하여 안전한 운영 환경을 유지합니다.