Trust Center
Sicherheit
PhotoRobot Security – Überblick
Wähle ein Dokument
PhotoRobot Security – Überblick
PhotoRobot-Architektur & Datenfluss
Zusammenfassung der Sicherheitsmaßnahmen von PhotoRobot
PhotoRobot Business Continuity & DR Überblick
PhotoRobot AI Governance Zusammenfassung
PhotoRobot-Informationssicherheitspolitik
PhotoRobot-Zugriffskontrollrichtlinie
PhotoRobot Incident Response Policy
PhotoRobot-Backup-Richtlinie
PhotoRobot-Katastrophenwiederherstellungspolitik
PhotoRobot SDLC Sicherheitspolitik
PhotoRobot Change Management Policy
PhotoRobot Logging & Monitoring Standard
PhotoRobot Technische und organisatorische Maßnahmen (TOMs)
Zuletzt bearbeitet: 29. Dez. 2025

PhotoRobot Security – Überblick

Dieses Dokument dient als Sicherheitsübersicht für PhotoRobot. Es präsentiert die Sicherheitsdesignprinzipien von PhotoRobot, die technischen Kernkontrollen und operativen Schutzmaßnahmen zur Unterstützung von Unternehmensrisikobewertungen.

PhotoRobot Cloud ist eine cloud-native SaaS-Plattform, die vollständig auf der Google Cloud Platform (GCP) läuft und mit Sicherheits-, Zuverlässigkeits- und Privacy-by-Design-Prinzipien entwickelt wurde. Die Plattform bietet automatisierte Produktfotografie-Workflows mit robuster Zugriffskontrolle, sicherer Datenverarbeitung und betrieblicher Kontinuität.

Kernprinzipien

  • Cloud-natives Design in einer modernen, widerstandsfähigen Infrastruktur.
  • Zero-Trust ausgerichtet: Jeder Zugriff authentifiziert; Kein anonymer Zugang.
  • Sicherheitsstandard: Verschlüsselung, SSO, rollenbasierte Autorisierung.
  • Operative Transparenz: Überwachung, Protokollierung, Verantwortlichkeit.

Infrastruktur & Lage

  • Cloud-Anbieter: Google Cloud Platform (GCP)
  • Region: Europa-West4 (Niederlande)
  • Architektur: Einzelregion mit automatisierten Backups

Authentifizierung und Zugriffskontrolle

  • SSO über Google Identity
  • Keine lokalen Passwörter in PhotoRobot Cloud
  • Passwortkomplexität, die von Google durchgesetzt wird, nicht von der Anwendung
  • RBAC-Rollen: Produktion, Backstage, Retuscheur

Datenschutz

  • Verschlüsselung während des Transports: TLS 1.2+
  • Verschlüsselung im Ruhemodus: AES-256 (GCP-verwaltete Schlüssel)
  • GCP Shielded VMs und branchenübliche Schutzmaßnahmen

Überwachung und Sicherheitskontrollen

  • SIEM-Äquivalent: GCP Cloud Logging & Monitoring
  • Auditprotokolle für Benutzeraktionen und Systemereignisse
  • Warnung vor Anomalien und operativen Problemen

Betriebskontinuität

  • Tägliche Backups von Kerndatensätzen
  • Katastrophenwiederherstellung: Einzelregion mit Wiederherstellungsverfahren
  • Hohe Verfügbarkeit durch GCP-verwaltete Infrastruktur

KI-Nutzung

  • Nur OCR (Google Vision) für Textextraktion
  • Keine entscheidungsgreifende KI
  • Vollständige menschliche Aufsicht und Rechenschaftspflicht

PhotoRobot Cloud sorgt für eine sichere Betriebsumgebung mit der branchenführenden Infrastruktur von Google Cloud und einer rigorosen internen Governance.