Vai al contenuto principale
Hai dichiarato la residency del tuo workspace come eu, generato un report SOC 2 sotto di essa, poi in seguito passato il workspace a us. Cosa succede al vecchio report eu? OrcaRouter lo trattiene. Un report di compliance firmato è region-stamped al momento della generazione, ed è servito solo finché la regione corrente dichiarata dal tuo workspace corrisponde ancora a quella marcatura. Una lettura cross-region viene negata — l’artefatto non viene mai consegnato sotto una rivendicazione di residency che non può più soddisfare. Questa pagina copre quell’unica regola: la restrizione di lettura. Per dichiarare e cambiare la regione stessa, vedi Data residency; per cosa c’è dentro l’artefatto, vedi Report firmato.

1. Perché esiste una restrizione di data residency sui report

Un report firmato porta una rivendicazione di residency. Quando lo generi sotto eu, la disclosure del report afferma che l’artefatto di evidenze è marcato all’Unione Europea e archiviato region-partitioned. Se il gateway servisse poi quello stesso artefatto dopo che hai spostato il workspace a us, la copia servita starebbe facendo una rivendicazione di residency che non regge più.
La restrizione riguarda l’artefatto di evidenze, non il tuo traffico di inferenza. Dichiarare una regione marca e partiziona per località i report di compliance che il gateway produce. È un controllo di disclosure onesta + località dell’artefatto — non geo-blocca in quale regione un provider di modelli upstream elabora i tuoi prompt. I provider upstream (subprocessor) elaborano i dati delle richieste nelle loro regioni, e il report dichiara esattamente questo.
Quindi, anziché servire silenziosamente un artefatto ora non corrispondente, OrcaRouter lo trattiene e ti dice di rigenerare sotto la regione corrente.

2. La regola di corrispondenza

La regola è un singolo confronto al momento del download, tra la regione marcata sul report e la regione corrente dichiarata dal tuo workspace.
L’artefatto è restituito normalmente, in qualsiasi formato (PDF, JSON o CSV) sotto cui è stato generato.
Il download è negato. L’artefatto non viene mai servito sotto una residency che non può soddisfare. Rigeneri il report sotto la regione corrente per ottenere un artefatto fresco e correttamente marcato.
Un report generato mentre il workspace non aveva alcuna residency dichiarata non porta alcuna rivendicazione di residency, quindi non c’è nulla da non far corrispondere — è servito sotto qualsiasi regione. Dichiarare una regione marca solo i report generati dopo la dichiarazione.
Le regioni dichiarabili sono l’insieme chiuso us, eu, uk, ap, cn e global (più lo stato non impostato / nessuna restrizione).

3. Un walkthrough concreto

Un workspace che ha cambiato regione a metà trimestre:
1

Dichiara eu e genera

Come Admin del workspace, imposta la residency a eu e genera il report SOC 2 del trimestre. L’artefatto è marcato eu e archiviato sotto la partizione UE.
2

Passa il workspace a us

In seguito, un Admin cambia la regione dichiarata a us. Il cambio è registrato nell’audit trail del workspace.
3

Prova a scaricare il vecchio report eu

Il download è trattenuto con:
this report's data-residency region no longer matches the workspace — regenerate it
4

Rigenera sotto us

Genera un report fresco; è marcato us e si scarica normalmente. Il vecchio artefatto eu resta agli atti sotto la sua regione ma non viene servito mentre il workspace è dichiarato us.
Se hai solo bisogno di leggere un vecchio report dopo un cambio di regione, riporta la regione dichiarata a quella sotto cui il report era marcato (Admin), scarica, poi riportala indietro. La marcatura sull’artefatto non cambia mai — il gate è puramente il confronto corrente-vs-marcata.

4. Chi può cambiare cosa

Leggere l’impostazione di residency e sfogliare i report è aperto a ogni membro del workspace. Le azioni che spostano la regione — e quindi cosa viene trattenuto — sono solo-Admin e server-gated.
AzioneRottaRuolo
Leggi la regione dichiarataGET /api/compliance/residencyMember
Cambia la regione dichiarataPUT /api/compliance/residencyAdmin
Scarica un report (region-checked)GET /api/compliance/reports/:id/downloadAdmin
Tutte queste girano contro le rotte /api/compliance/* sotto la tua sessione di console. Nessuna chiave di relay (sk-orca-…) è coinvolta — la residency è un’impostazione della superficie di compliance, non qualcosa che una richiesta /v1/* porta.
Cambiare la regione dichiarata è consequenziale: trattiene immediatamente ogni report precedentemente generato marcato sotto una regione diversa. Coordina i cambi di regione con chiunque sia a metà audit, e rigenera i report di cui hanno bisogno sotto la nuova regione.
Un link di condivisione per auditor in sola lettura serve lo stesso artefatto region-stamped per cui è stato generato. Il link non aggira la marcatura di residency sul report sottostante — è una vista tokenizzata di un artefatto che già porta la sua rivendicazione di regione. Genera i link di condivisione dopo aver stabilito la regione dichiarata del workspace, così a un auditor non viene consegnato un link a un report che dovrai poi rigenerare.

6. Dove si colloca

La restrizione cross-region è la garanzia lato-lettura che rende affidabile un report region-stamped. I pezzi attorno ad essa:

Data residency

Dichiara e cambia la regione sotto cui i tuoi report sono marcati e archiviati.

Report firmato

Genera il pacchetto di evidenze firmato Ed25519 e region-stamped stesso.

Export delle evidenze

Link di condivisione per auditor e i formati CSV / JSON / PDF.

Plan gating

Quali azioni di compliance sono gratis vs. a pagamento, e chi può eseguirle.
Per il confine tra ciò che il gateway attesta e ciò che resta tuo — inclusa la residency come controllo di disclosure anziché geo-blocco dell’inferenza — vedi Responsabilità condivisa.