Zum Hauptinhalt springen
Wenn ein Auditor oder ein Datenschutzregime fragt „wo lebt dieser Nachweis?”, meint es das Artefakt — das signierte PDF, CSV oder JSON, zu dem Ihr Compliance-Report rendert. OrcaRouters KI-Datenresidenz-Einstellung beantwortet genau diese Frage: Sie deklariert die Region, unter der Ihre signierten Compliance-Reports gespeichert und ausgeliefert werden, stempelt jeden Report, den Sie erzeugen, damit und hält jeden Report zurück, dessen gestempelte Region nicht mehr übereinstimmt. Dies ist eine Eigenschaft des Report-Artefakts, keine Aussage darüber, wo die Inferenz läuft. Wenn Sie hierher kamen, um Modell-Traffic an eine Region zu pinnen, ist das eine Upstream-Routing-Entscheidung und lebt anderswo — lesen Sie Abschnitt 4, bevor Sie sich darauf verlassen.

1. Was KI-Datenresidenz steuert

Ein Workspace deklariert eine Region. Von diesem Punkt an:
  • wird jeder Compliance-Report, den Sie erzeugen, mit der deklarierten Region gestempelt;
  • wird das gerenderte Artefakt region-partitioniert gespeichert;
  • wird ein regionsübergreifender Lesezugriff zurückgehalten — ein als eu gestempelter Report wird nicht heruntergeladen, solange der Workspace us deklariert;
  • besagt die Data-Flows-Disclosure des Reports klar, dass Upstream-Modellanbieter (Subprozessoren) Request-Daten in ihren eigenen Regionen verarbeiten.
Die Region ist einer von sechs Codes:
CodeRegion
usVereinigte Staaten
euEuropäische Union (EWR)
ukVereinigtes Königreich
apAsien-Pazifik
cnChina
globalGlobal / keine Einschränkung
Die Residency ungesetzt zu lassen ist ebenfalls gültig — ein ungestempelter Report trägt keine Residency-Aussage und wird ohne Region-Prüfung ausgeliefert.
Die aktuelle Region zu lesen ist für jedes Workspace-Mitglied offen (es ist Teil der kostenlosen, nur-browsenden Compliance-Surface). Sie zu ändern erfordert Workspace-Admin — anders als ein Pack zu installieren oder live zu gehen, ist das Setzen der Residency nicht separat hinter einer Paywall. Siehe Plan-Gating.

2. Die Region setzen (ein konkreter Ablauf)

Setzen Sie die Residency aus der Konsole unter Compliance → Settings, eingeloggt als Workspace-Admin. Die Konsole steuert die Management-Route für Sie mit Ihrer Session — dies ist eine UserAuth-Route, niemals ein Relay-(sk-orca-…)-Key: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
Die Response gibt die Region zurück, die Sie gesetzt haben. Um den aktuellen Wert und die wählbaren Optionen zu lesen (für ein Einstellungs-Dropdown), ist die passende Read-Route für Members offen: 
GET /api/compliance/residency
Authorization: Bearer <your console session>

{
  "region": "eu",
  "options": [
    { "code": "us", "label": "United States" },
    { "code": "eu", "label": "European Union (EEA)" },
    { "code": "uk", "label": "United Kingdom" },
    { "code": "ap", "label": "Asia-Pacific" },
    { "code": "cn", "label": "China" },
    { "code": "global", "label": "Global / no restriction" }
  ]
}
Setzen Sie die Residency einmal, im Voraus, bevor Sie die Reports erzeugen, auf die sich Ihr Auditor verlassen wird. Die Region, die ein Report trägt, ist zum Erzeugungszeitpunkt fixiert — siehe den nächsten Abschnitt dafür, was passiert, wenn Sie sie später ändern.

3. Die Region ändern, nachdem Reports existieren

Die Residency wird zum Download-Zeitpunkt gegen die aktuelle deklarierte Region des Workspaces durchgesetzt. Ein Report, der unter der Region gestempelt ist, die deklariert war, als er erzeugt wurde, wird nur ausgeliefert, solange der Workspace noch dieselbe Region deklariert. Wenn Sie also Reports unter us erzeugen, dann den Workspace auf eu umschalten, hören diese früheren us-gestempelten Reports auf, herunterzuladen — das Gateway hält sie zurück, statt ein Artefakt unter einer Residency-Aussage auszuliefern, die es nicht mehr erfüllen kann. Die Lösung ist, den Report unter der neuen Region neu zu erzeugen.
Das Ändern der Residency stempelt existierende Reports nicht rückwirkend neu. Nach einer Regionsänderung erzeugen Sie jeden Report neu, den Sie noch herunterladen müssen. Das ist beabsichtigt: Ein Artefakt wird niemals mit einer Region neu beschriftet, unter der es nicht produziert wurde. Die dedizierte Seite Regionsübergreifende Lesezugriffe behandelt Multi-Region-Programme im Detail.

4. Was Residency NICHT ist

Dies ist die Unterscheidung, die die meisten Teams falsch verstehen, also erhält sie ihren eigenen Abschnitt.
region: eu zu setzen routet Ihren Modell-Traffic nicht durch EU-Infrastruktur. Es regelt, wo das Nachweis-Artefakt lebt, nicht wo das Modell läuft. Upstream-Anbieter verarbeiten Request-Daten in ihren eigenen Regionen; der Report legt diesen Fluss offen, statt ihn einzuschränken.
Die Residency stempelt Compliance-Reports. Request-Log-Speicherung und -Aufbewahrung werden separat geregelt — siehe Aufbewahrung für den 30-Tage-Default und das serverseitig geklemmte 180-Tage-Maximum.
Eine deklarierte Region plus die Subprozessor-Disclosure des Reports ist ein Nachweis, den Sie einem Auditor übergeben können — sie ist kein rechtliches Datenverarbeitungsabkommen. Kombinieren Sie sie mit Ihren eigenen vertraglichen Kontrollen.
Wenn eine Regulierung wirklich verlangt, dass die Inferenz in-region bleibt, ist das eine Upstream-Routing-Entscheidung, die sich davon unterscheidet, wo Ihr Nachweis gespeichert wird. Seien Sie gegenüber Auditoren präzise, welche Garantie Sie geben.

5. Wo dies hineinpasst

Die Residency ist ein Regler im breiteren Compliance-Flow — ein Pack installieren, es beobachten, live gehen, einen signierten Report erzeugen und diesen Report unter einer deklarierten Region speichern.

Compliance-Überblick

Die vollständige Schleife — installieren, beobachten, durchsetzen und signierte Nachweise ausliefern.

Regionsübergreifende Lesezugriffe

Warum ein mit einer Region gestempelter Report nicht unter einer anderen ausgeliefert wird und wie Sie ein Multi-Region-Programm betreiben.

Signierter Report

Wie jeder Report seinen SHA-256-Hash und seine Ed25519-Signatur erhält.

Plan-Gating

Welche Compliance-Aktionen kostenlos zu lesen sind und welche einen kostenpflichtigen Admin benötigen.
Für die Grenze zwischen dem, was das Gateway garantiert, und dem, was Ihnen bleibt, stellt die Karte Geteilte Verantwortung die Residency in den Kontext: Das Gateway steuert seine eigenen Nachweis-Artefakte; Ihre Subprozessor- und Infrastruktur-Entscheidungen bleiben Ihre.