Centre de Fideïcomís
Seguretat
Estàndard de Registre i Monitoratge PhotoRobot
Tria el document
PhotoRobot Security - Visió general
PhotoRobot Arquitectura i Flux de Dades
Resum de les mesures de seguretat de PhotoRobot
PhotoRobot Visió general de la continuïtat del negoci i la reducció de dades
Resum de la governança de la IA de PhotoRobot
Política de Seguretat de la Informació de PhotoRobot
Política de Control d'Accés de PhotoRobot
PhotoRobot Política de Resposta a Incidents
Política de còpia de seguretat de PhotoRobot
PhotoRobot Política de Recuperació davant Desastres
Política de Seguretat de PhotoRobot SDLC
Política de Gestió del Canvi de PhotoRobot
Estàndard de Registre i Monitoratge PhotoRobot
PhotoRobot Mesures Tècniques i Organitzatives (TOMs)
Última edició: 29 de desembre de 2025

Estàndard de Registre i Monitoratge PhotoRobot

Aquest document defineix l'Estàndard de Registre i Monitoratge PhotoRobot. Detalla com PhotoRobot recull, emmagatzema i analitza registres i mètriques per garantir seguretat, rendiment i visibilitat operativa. L'estàndard dona suport al compliment de les obligacions contractuals de PhotoRobot sota la DPA i la SLA.

Objectius

  • Detectar anomalies i esdeveniments de seguretat
  • Proporcionar capacitat forense detallada
  • Donar suport a la continuïtat del negoci i la resposta a incidents
  • Garantir la traçabilitat completa entre sistemes

Fonts de tala

  • Registres d'aplicacions
  • Registres d'accés
  • Registres d'autenticació/autorització
  • Registres de l'API
  • Registres d'infraestructura (GCP)

Plataforma de Tala

  • GCP Cloud Logging (centralitzat)
  • Registres emmagatzemats a la regió de la UE
  • Protegit contra l'accés no autoritzat
  • Retenció alineada amb les necessitats empresarials i reguladores

Plataforma de Monitoratge

  • Monitoratge al núvol de Google
  • Quadres de comandament per a mètriques clau
  • Alertes per a senyals de seguretat i temps d'activitat
  • Desencadenants basats en llindar

Retenció de troncs

  • Període de retenció definit per tipus de registre
  • Registres sensibles restringits a la durada mínima requerida
  • Polítiques automàtiques del cicle de vida aplicades

Alerta

  • Alertes de seguretat emeses per a:
    • Intents d'inici de sessió anòmals
    • Patrons de processament inusuals
    • Problemes d'infraestructura
  • Notificacions enviades a l'equip d'enginyeria

Control d'accés als registres

  • Registres accessibles només per al personal autoritzat
  • Tot l'accés als registres està registrat
  • S'aplica el mínim privilegi

Ús forense

  • Els registres donen suport a les investigacions d'incidents
  • Combinat amb altra telemetria per donar context
  • Protecció estricta contra manipulacions mitjançant controls gestionats per GCP