Wähle ein Dokument
PhotoRobot-Architektur & Datenfluss
Diese Richtlinie definiert die PhotoRobot-Architektur und den Datenfluss. Es bietet eine Beschreibung der hochrangigen Architektur, des Datenflusses und der Designprinzipien von PhotoRobot und unterstützt die Einhaltung unserer vertraglichen Verpflichtungen gemäß DPA und SLA.
PhotoRobot Cloud ist eine cloud-native Architektur, die Google Cloud Platform-Dienste für skalierbare Verarbeitung, sichere Speicherung und zuverlässige Lieferung nutzt.
Hochstufige Architektur
Berechnen
- GCP-verwaltete Rechenressourcen (autoskaliert)
- Sichere containerisierte Arbeitslasten
- Abgeschirmte VMs und Workload-Identität
Lagerung
- Google Cloud Storage Buckets (EU-Region)
- Versionsmanagement und Zugriffskontrollen
- Verschlüsselung in Ruhe mit GCP-verwalteten Schlüsseln
Vernetzung
- HTTPS/TLS 1.2+ für allen eingehenden/hinausgehenden Datenverkehr
- Kein öffentlicher Zugang zu internen Diensten
- Identitätsbewusster Zugang am Perimeter
Externe Integrationen
- OCR: Google Vision API
- APIs: REST-API für Kundensysteme
- Webhooks: Optional für Ereignisbenachrichtigungen
Datenfluss (konzeptionell)
- Hochladen
- Der Benutzer lädt Bilder oder Dateien über die authentifizierte Schnittstelle (HTTPS) hoch.
- Der Benutzer lädt Bilder oder Dateien über die authentifizierte Schnittstelle (HTTPS) hoch.
- Verarbeitung
- OCR wurde aufgerufen, wenn aktiviert
- Transformationen und Metadatengenerierung
- Protokollierte Aktionen zur Prüfbarkeit
- Lagerung
- Objekte, die in Google Cloud Storage gespeichert sind
- Metadaten, die in einer cloudverwalteten Datenbank gespeichert sind
- Lieferung
- Verarbeitete Ergebnisse sind über UI oder API zugänglich
- Optionale Exporte über Standard-Exportfunktionen
Konstruktionsprinzipien
- Keine Rohdaten verlassen die EU-Region
- Alle Verarbeitung ist innerhalb von GCP isoliert
- Kein direkter Zugang zu der zugrunde liegenden Infrastruktur durch Dritte
- Minimale externe Abhängigkeiten (nur vertrauenswürdige Google Cloud-Dienste)