PhotoRobotアーキテクチャとデータフロー
この方針はPhotoRobotアーキテクチャとデータフローを定義します。PhotoRobotの高レベルアーキテクチャ、データフロー、設計原則の説明を提供し、DPAおよびSLAに基づく契約義務の遵守を支援します。
PhotoRobot Cloudは、Google Cloud Platformサービスを活用したクラウドネイティブアーキテクチャで、スケーラブルな処理、安全なストレージ、信頼性の高い配信を実現します。
高レベルアーキテクチャ
計算
- GCP管理の計算リソース(オートスケーリング)
- コンテナ化されたワークロードを安全に管理
- シールドされたVMとワークロードの識別
保管
- Google Cloud Storage Buckets(EU地域)
- バージョン管理とアクセス制御
- GCP管理鍵による暗号化アットレスト
ネットワーキング
- すべての受信・送信トラフィックに対してHTTPS/TLS 1.2+を適用しています
- 内部サービスへの一般公開は禁止
- 境界でのアイデンティティ・アウェアドアクセス
外部統合
- OCR: Google Vision API
- API: 顧客システム向けのREST API
- ウェブフック: イベント通知は任意
データフロー(概念的)
- アップロード
- ユーザーは認証されたインターフェース (HTTPS) を介して画像またはファイルをアップロードします。
- ユーザーは認証されたインターフェース (HTTPS) を介して画像またはファイルをアップロードします。
- 処理
- 有効な場合、OCRを呼び出し
- 変換とメタデータ生成
- 監査のためにアクションをログに記録
- ストレージ
- Google Cloud Storageに保存されたオブジェクト
- クラウド管理データベースに保存されたメタデータ
- 配信
- UIまたはAPI経由でアクセス可能な処理済み結果
- 標準のエクスポート機能によるオプションのエクスポート
設計原則
- EU地域から生データは一切出ていません
- すべての処理はGCP内で分離されています
- 第三者による基盤インフラへの直接アクセスはありません
- 外部依存を最小限に抑え(信頼できるGoogle Cloudサービスのみ)