PhotoRobot-Architektur & Datenfluss
Diese Richtlinie definiert die PhotoRobot-Architektur und den Datenfluss. Es bietet eine Beschreibung der hochrangigen Architektur, des Datenflusses und der Designprinzipien von PhotoRobot und unterstützt die Einhaltung unserer vertraglichen Verpflichtungen gemäß DPA und SLA.
PhotoRobot Cloud ist eine cloud-native Architektur, die Google Cloud Platform-Dienste für skalierbare Verarbeitung, sichere Speicherung und zuverlässige Lieferung nutzt.
Hochstufige Architektur
Berechnen
- GCP-verwaltete Rechenressourcen (autoskaliert)
- Sichere containerisierte Arbeitslasten
- Abgeschirmte VMs und Workload-Identität
Lagerung
- Google Cloud Storage Buckets (EU-Region)
- Versionsmanagement und Zugriffskontrollen
- Verschlüsselung in Ruhe mit GCP-verwalteten Schlüsseln
Vernetzung
- HTTPS/TLS 1.2+ für allen eingehenden/hinausgehenden Datenverkehr
- Kein öffentlicher Zugang zu internen Diensten
- Identitätsbewusster Zugang am Perimeter
Externe Integrationen
- OCR: Google Vision API
- APIs: REST-API für Kundensysteme
- Webhooks: Optional für Ereignisbenachrichtigungen
Datenfluss (konzeptionell)
- Hochladen
- Der Benutzer lädt Bilder oder Dateien über die authentifizierte Schnittstelle (HTTPS) hoch.
- Der Benutzer lädt Bilder oder Dateien über die authentifizierte Schnittstelle (HTTPS) hoch.
- Verarbeitung
- OCR wird aufgerufen, falls aktiviert
- Transformationen und Metadatengenerierung
- Aktionen zur Prüfbarkeit protokolliert
- Speicherung
- Objekte gespeichert in Google Cloud Storage
- Metadaten gespeichert in einer Cloud-verwalteten Datenbank
- Lieferung
- Verarbeitete Ergebnisse zugänglich über UI oder API
- Optionale Exporte über Standard-Exportfunktionen
Konstruktionsprinzipien
- Keine Rohdaten verlassen die EU-Region
- Alle Verarbeitung ist innerhalb von GCP isoliert
- Kein direkter Zugang zu der zugrunde liegenden Infrastruktur durch Dritte
- Minimale externe Abhängigkeiten (nur vertrauenswürdige Google Cloud-Dienste)