eu deklariert, darunter einen
SOC-2-Report erzeugt und dann später den Workspace auf us umgeschaltet. Was
passiert mit dem alten eu-Report? OrcaRouter hält ihn zurück. Ein
signierter Compliance-Report wird zum Erzeugungszeitpunkt region-gestempelt, und
er wird nur ausgeliefert, solange die aktuelle deklarierte Region Ihres
Workspaces noch mit diesem Stempel übereinstimmt. Ein regionsübergreifender
Lesezugriff wird verweigert — das Artefakt wird niemals unter einer
Residency-Aussage übergeben, die es nicht mehr erfüllen kann.
Diese Seite behandelt diese eine Regel: die Lese-Einschränkung. Für das
Deklarieren und Ändern der Region selbst siehe
Datenresidenz; für das, was im
Artefakt steckt, siehe Signierter
Report.
1. Warum eine Datenresidenz-Report-Einschränkung existiert
Ein signierter Report trägt eine Residency-Aussage. Wenn Sie ihn untereu
erzeugen, besagt die Disclosure des Reports, dass das Nachweis-Artefakt auf die
Europäische Union gestempelt und region-partitioniert gespeichert ist. Würde
das Gateway dann dasselbe Artefakt ausliefern, nachdem Sie den Workspace auf
us verschoben haben, machte die ausgelieferte Kopie eine Residency-Aussage,
die sie nicht mehr hält.
Die Einschränkung betrifft das Nachweis-Artefakt, nicht Ihren
Inferenz-Traffic. Eine Region zu deklarieren stempelt und
lokalitäts-partitioniert die Compliance-Reports, die das Gateway produziert.
Es ist eine ehrliche Disclosure + Artefakt-Lokalitäts-Kontrolle — es
geo-pinnt nicht, in welcher Region ein Upstream-Modellanbieter Ihre
Prompts verarbeitet. Upstream-Anbieter (Subprozessoren) verarbeiten
Request-Daten in ihren eigenen Regionen, und der Report legt genau das offen.
2. Die Übereinstimmungsregel
Die Regel ist ein einzelner Vergleich zum Download-Zeitpunkt, zwischen der auf dem Report gestempelten Region und der aktuellen deklarierten Region Ihres Workspaces.Gestempelte Region stimmt mit aktueller Region überein → ausgeliefert
Gestempelte Region stimmt mit aktueller Region überein → ausgeliefert
Das Artefakt wird normal zurückgegeben, in dem Format (PDF, JSON oder CSV),
unter dem es erzeugt wurde.
Gestempelte Region unterscheidet sich von aktueller Region → zurückgehalten
Gestempelte Region unterscheidet sich von aktueller Region → zurückgehalten
Der Download wird verweigert. Das Artefakt wird niemals unter einer
Residency ausgeliefert, die es nicht erfüllen kann. Sie erzeugen den Report
unter der aktuellen Region neu, um ein frisches, korrekt gestempeltes
Artefakt zu erhalten.
Report hat keine gestempelte Region → immer ausgeliefert
Report hat keine gestempelte Region → immer ausgeliefert
Ein Report, der erzeugt wurde, während der Workspace keine Residency
deklariert hatte, trägt keine Residency-Aussage, sodass es nichts gibt, was
nicht übereinstimmen könnte — er wird unter jeder Region ausgeliefert. Eine
Region zu deklarieren stempelt nur Reports, die nach der Deklaration
erzeugt werden.
us, eu, uk, ap,
cn und global (plus der ungesetzte / keine-Einschränkung-Zustand).
3. Ein konkreter Durchlauf
Ein Workspace, der mitten im Quartal die Regionen wechselte:eu deklarieren und erzeugen
Setzen Sie als Workspace-Admin die Residency auf
eu und erzeugen Sie
den SOC-2-Report des Quartals. Das Artefakt wird eu gestempelt und unter
der EU-Partition gespeichert.Den Workspace auf us umschalten
Später ändert ein Admin die deklarierte Region auf
us. Die Änderung wird
im Workspace-Audit-Trail aufgezeichnet.4. Wer was ändern kann
Die Residency-Einstellung zu lesen und Reports zu durchsuchen ist für jedes Workspace-Mitglied offen. Die Aktionen, die die Region verschieben — und damit, was zurückgehalten wird —, sind nur Admin und serverseitig gegated.| Aktion | Route | Rolle |
|---|---|---|
| Deklarierte Region lesen | GET /api/compliance/residency | Member |
| Deklarierte Region ändern | PUT /api/compliance/residency | Admin |
| Einen Report herunterladen (region-geprüft) | GET /api/compliance/reports/:id/download | Admin |
/api/compliance/*-Routen unter Ihrer
Konsolen-Session. Kein Relay-(sk-orca-…)-Key ist beteiligt — die Residency
ist eine Compliance-Surface-Einstellung, nicht etwas, das ein
/v1/*-Request trägt.
5. Wie dies mit Auditor-Share-Links interagiert
Ein Read-only-Auditor-Share-Link liefert dasselbe region-gestempelte Artefakt aus, für das er geprägt wurde. Der Link umgeht den Residency-Stempel auf dem zugrunde liegenden Report nicht — er ist eine tokenisierte Ansicht eines Artefakts, das bereits seine Region-Aussage trägt. Prägen Sie Share-Links, nachdem Sie die deklarierte Region des Workspaces geklärt haben, sodass einem Auditor kein Link zu einem Report übergeben wird, den Sie später neu erzeugen müssen.6. Wo dies hineinpasst
Die regionsübergreifende Einschränkung ist die leseseitige Garantie, die einen region-gestempelten Report vertrauenswürdig macht. Die Teile drumherum:Datenresidenz
Deklarieren und ändern Sie die Region, unter der Ihre Reports gestempelt
und gespeichert werden.
Signierter Report
Erzeugen Sie das Ed25519-signierte, region-gestempelte Nachweis-Pack selbst.
Nachweise exportieren
Auditor-Share-Links und die CSV- / JSON- / PDF-Formate.
Plan-Gating
Welche Compliance-Aktionen kostenlos vs. kostenpflichtig sind und wer sie
ausführen kann.