Saltar al contenido principal
Declaraste la residencia de tu espacio de trabajo como eu, generaste un reporte de SOC 2 bajo ella, luego más tarde cambiaste el espacio de trabajo a us. ¿Qué pasa con el reporte eu antiguo? OrcaRouter lo retiene. Un reporte de cumplimiento firmado se estampa por región en el momento de la generación, y solo se sirve mientras la región declarada actual de tu espacio de trabajo aún coincida con ese estampado. Una lectura entre regiones se deniega — el artefacto nunca se entrega bajo una afirmación de residencia que ya no puede satisfacer. Esta página cubre esa única regla: la restricción de lectura. Para declarar y cambiar la región misma, ver Residencia de datos; para qué hay dentro del artefacto, ver Reporte firmado.

1. Por qué existe una restricción de reportes por residencia de datos

Un reporte firmado lleva una afirmación de residencia. Cuando lo generas bajo eu, la divulgación del reporte indica que el artefacto de evidencia está estampado para la Unión Europea y se almacena particionado por región. Si el gateway luego sirviera ese mismo artefacto después de que movieras el espacio de trabajo a us, la copia servida estaría haciendo una afirmación de residencia que ya no sostiene.
La restricción es sobre el artefacto de evidencia, no tu tráfico de inferencia. Declarar una región estampa y particiona por localidad los reportes de cumplimiento que produce el gateway. Es una divulgación honesta + un control de localidad del artefacto — no geo-fija en qué región procesa tus prompts un proveedor de modelo upstream. Los proveedores upstream (subprocesadores) procesan los datos de solicitud en sus propias regiones, y el reporte divulga exactamente eso.
Así que en vez de servir silenciosamente un artefacto ahora desajustado, OrcaRouter lo retiene y te dice que regeneres bajo la región actual.

2. La regla de coincidencia

La regla es una sola comparación en el momento de la descarga, entre la región estampada en el reporte y la región declarada actual de tu espacio de trabajo.
El artefacto se devuelve normalmente, en cualquier formato (PDF, JSON o CSV) bajo el que fue generado.
La descarga se deniega. El artefacto nunca se sirve bajo una residencia que no puede satisfacer. Regeneras el reporte bajo la región actual para obtener un artefacto fresco y correctamente estampado.
Un reporte generado mientras el espacio de trabajo no tenía ninguna residencia declarada no lleva afirmación de residencia, así que no hay nada que desajustar — se sirve bajo cualquier región. Declarar una región solo estampa reportes generados después de la declaración.
Las regiones declarables son el conjunto cerrado us, eu, uk, ap, cn y global (más el estado sin establecer / sin restricción).

3. Un recorrido concreto

Un espacio de trabajo que cambió de región a mitad de trimestre:
1

Declara eu y genera

Como Admin del espacio de trabajo, establece la residencia a eu y genera el reporte de SOC 2 del trimestre. El artefacto se estampa eu y se almacena bajo la partición de la UE.
2

Cambia el espacio de trabajo a us

Más tarde, un Admin cambia la región declarada a us. El cambio se registra en el rastro de auditoría del espacio de trabajo.
3

Intenta descargar el reporte eu antiguo

La descarga se retiene con:
this report's data-residency region no longer matches the workspace — regenerate it
4

Regenera bajo us

Genera un reporte fresco; se estampa us y se descarga normalmente. El artefacto eu antiguo permanece en el registro bajo su región pero no se sirve mientras el espacio de trabajo esté declarado us.
Si solo necesitas leer un reporte antiguo tras un cambio de región, vuelve a cambiar la región declarada a aquella bajo la que se estampó el reporte (Admin), descarga, luego vuelve a cambiar. El estampado del artefacto nunca cambia — la compuerta es puramente la comparación actual-vs-estampado.

4. Quién puede cambiar qué

Leer el ajuste de residencia y navegar los reportes está abierto a cada miembro del espacio de trabajo. Las acciones que mueven la región — y por tanto qué se retiene — son solo de Admin y restringidas en el servidor.
AcciónRutaRol
Leer la región declaradaGET /api/compliance/residencyMember
Cambiar la región declaradaPUT /api/compliance/residencyAdmin
Descargar un reporte (verificado por región)GET /api/compliance/reports/:id/downloadAdmin
Todas estas se ejecutan contra las rutas /api/compliance/* bajo tu sesión de consola. No hay ninguna clave de relay (sk-orca-…) involucrada — la residencia es un ajuste de la superficie de cumplimiento, no algo que lleve una solicitud /v1/*.
Cambiar la región declarada es consecuente: retiene de inmediato cada reporte generado previamente estampado bajo una región distinta. Coordina los cambios de región con quienquiera que esté a mitad de auditoría, y regenera los reportes que necesiten bajo la nueva región.

5. Cómo interactúa esto con los enlaces de compartición para auditores

Un enlace de compartición para el auditor de solo lectura sirve el mismo artefacto estampado por región para el que fue acuñado. El enlace no se salta el estampado de residencia del reporte subyacente — es una vista con token de un artefacto que ya lleva su afirmación de región. Acuña enlaces de compartición después de que hayas fijado la región declarada del espacio de trabajo, para que a un auditor no se le entregue un enlace a un reporte que luego tengas que regenerar.

6. Dónde encaja esto

La restricción entre regiones es la garantía del lado de lectura que hace confiable un reporte estampado por región. Las piezas a su alrededor:

Residencia de datos

Declara y cambia la región bajo la que se estampan y almacenan tus reportes.

Reporte firmado

Genera el pack de evidencia firmado con Ed25519 y estampado por región mismo.

Exportar evidencia

Enlaces de compartición para auditores y los formatos CSV / JSON / PDF.

Restricciones por plan

Qué acciones de cumplimiento son gratis vs. de pago, y quién puede ejecutarlas.
Para la frontera entre lo que el gateway atesta y lo que sigue siendo tuyo — incluyendo la residencia como un control de divulgación en vez de geo-fijación de inferencia — ver Responsabilidad compartida.