文書を選んでください
PhotoRobotアーキテクチャとデータフロー
この方針はPhotoRobotアーキテクチャとデータフローを定義します。PhotoRobotの高レベルアーキテクチャ、データフロー、設計原則の説明を提供し、DPAおよびSLAに基づく契約義務の遵守を支援します。
PhotoRobot Cloudは、Google Cloud Platformサービスを活用したクラウドネイティブアーキテクチャで、スケーラブルな処理、安全なストレージ、信頼性の高い配信を実現します。
高レベルアーキテクチャ
計算
- GCP管理の計算リソース(オートスケーリング)
- コンテナ化されたワークロードを安全に管理
- シールドされたVMとワークロードの識別
保管
- Google Cloud Storage Buckets(EU地域)
- バージョン管理とアクセス制御
- GCP管理鍵による暗号化アットレスト
ネットワーキング
- すべての受信・送信トラフィックに対してHTTPS/TLS 1.2+を適用しています
- 内部サービスへの一般公開は禁止
- 境界でのアイデンティティ・アウェアドアクセス
外部統合
- OCR: Google Vision API
- API: 顧客システム向けのREST API
- ウェブフック: イベント通知は任意
データフロー(概念的)
- アップロード
- ユーザーは認証済みインターフェース(HTTPS)を通じて画像やファイルをアップロードします。
- ユーザーは認証済みインターフェース(HTTPS)を通じて画像やファイルをアップロードします。
- 加工
- 有効 であればOCRが呼ばれます
- 変換とメタデータ生成
- 監査用 に記録されたアクション
- 保管
- Google Cloud Storage に保存されているオブジェクト
- クラウド管理データベース に保存されたメタデータ
- 配達
- UIまたはAPI を通じてアクセス可能な処理済み結果
- 標準エクスポート機能 によるオプションのエクスポート
設計原則
- EU地域から生データは一切出ていません
- すべての処理はGCP内で分離されています
- 第三者による基盤インフラへの直接アクセスはありません
- 外部依存を最小限に抑え(信頼できるGoogle Cloudサービスのみ)