Vai al contenuto principale
Quando un auditor o un regime di privacy chiede “dove vivono queste evidenze?”, intende l’artefatto — il PDF, CSV o JSON firmato in cui si rende il tuo report di compliance. L’impostazione di data residency AI di OrcaRouter risponde esattamente a quella domanda: dichiara la regione sotto cui i tuoi report di compliance firmati sono archiviati e serviti, marca ogni report che generi con essa, e trattiene qualsiasi report la cui regione marcata non corrisponde più. Questa è una proprietà dell’artefatto report, non una rivendicazione su dove gira l’inferenza. Se sei arrivato qui cercando di vincolare il traffico del modello a una regione, quella è una decisione di routing upstream e vive altrove — leggi la sezione 4 prima di farci affidamento.

1. Cosa controlla la data residency AI

Un workspace dichiara una regione. Da quel punto in poi:
  • ogni report di compliance che generi è marcato con la regione dichiarata;
  • l’artefatto renderizzato è archiviato region-partitioned;
  • una lettura cross-region viene trattenuta — un report marcato eu non si scaricherà mentre il workspace dichiara us;
  • la disclosure dei flussi di dati del report afferma chiaramente che i provider di modelli upstream (subprocessor) elaborano i dati delle richieste nelle loro regioni.
La regione è uno tra sei codici:
CodiceRegione
usStati Uniti
euUnione Europea (SEE)
ukRegno Unito
apAsia-Pacifico
cnCina
globalGlobale / nessuna restrizione
Lasciare la residency non impostata è anch’esso valido — un report non marcato non porta alcuna rivendicazione di residency ed è servito senza un controllo di regione.
Leggere la regione corrente è aperto a qualsiasi Member del workspace (fa parte della superficie di compliance gratuita, di sola consultazione). Cambiarla richiede il ruolo Admin del workspace — a differenza di installare un pack o andare live, impostare la residency non è separatamente a pagamento. Vedi Plan gating.

2. Imposta la regione (un flusso concreto)

Imposta la residency dalla console sotto Compliance → Settings, loggato come Admin del workspace. La console guida per te la rotta di management usando la tua sessione — questa è una rotta UserAuth, mai una chiave di relay (sk-orca-…): 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
La risposta restituisce di rimando la regione che hai impostato. Per leggere il valore corrente e le opzioni selezionabili (per un dropdown di impostazioni), la rotta di lettura corrispondente è aperta ai Member: 
GET /api/compliance/residency
Authorization: Bearer <your console session>

{
  "region": "eu",
  "options": [
    { "code": "us", "label": "United States" },
    { "code": "eu", "label": "European Union (EEA)" },
    { "code": "uk", "label": "United Kingdom" },
    { "code": "ap", "label": "Asia-Pacific" },
    { "code": "cn", "label": "China" },
    { "code": "global", "label": "Global / no restriction" }
  ]
}
Imposta la residency una volta, in anticipo, prima di generare i report su cui il tuo auditor farà affidamento. La regione che un report porta è fissata al momento della generazione — vedi la prossima sezione per cosa succede quando la cambi in seguito.

3. Cambiare la regione dopo che esistono dei report

La residency è applicata al momento del download contro la regione corrente dichiarata dal workspace. Un report marcato sotto la regione che era dichiarata quando è stato generato verrà servito solo finché il workspace dichiara ancora quella stessa regione. Quindi se generi report sotto us, poi passi il workspace a eu, quei report più vecchi marcati us smettono di scaricarsi — il gateway li trattiene anziché servire un artefatto sotto una rivendicazione di residency che non può più soddisfare. La soluzione è rigenerare il report sotto la nuova regione.
Cambiare la residency non re-marca retroattivamente i report esistenti. Dopo un cambio di regione, rigenera qualsiasi report che hai ancora bisogno di scaricare. Questo è intenzionale: un artefatto non viene mai ri-etichettato con una regione sotto cui non è stato prodotto. La pagina dedicata Letture cross-region copre i programmi multi-region in profondità.

4. Cosa la residency NON è

Questa è la distinzione che la maggior parte dei team sbaglia, quindi ha una sua sezione.
Impostare region: eu non instrada il tuo traffico del modello attraverso infrastruttura UE. Governa dove vive l’artefatto di evidenze, non dove gira il modello. I provider upstream elaborano i dati delle richieste nelle loro regioni; il report dichiara quel flusso anziché vincolarlo.
La residency marca i report di compliance. L’archiviazione e la retention dei log delle richieste sono governate separatamente — vedi Retention per il default di 30 giorni e il massimo server-clamped di 180 giorni.
Una regione dichiarata più la disclosure dei subprocessor del report sono evidenze che puoi consegnare a un auditor — non un accordo legale di trattamento dei dati. Abbinala ai tuoi controlli contrattuali.
Se una regolamentazione richiede davvero che l’inferenza resti in-region, quella è una decisione di routing upstream distinta da dove le tue evidenze sono archiviate. Sii preciso con gli auditor su quale garanzia stai facendo.

5. Dove si colloca

La residency è una manopola nel flusso di compliance più ampio — installa un pack, osservalo, vai live, genera un report firmato, e archivia quel report sotto una regione dichiarata.

Panoramica sulla compliance

L’intero loop — installa, osserva, applica, e spedisci evidenze firmate.

Letture cross-region

Perché un report marcato per una regione non viene servito sotto un’altra, e come gestire un programma multi-region.

Report firmato

Come ogni report ottiene il suo hash SHA-256 e la firma Ed25519.

Plan gating

Quali azioni di compliance sono gratuite da leggere e quali richiedono un Admin a pagamento.
Per il confine tra ciò che il gateway garantisce e ciò che resta tuo, la mappa di Responsabilità condivisa mette la residency in contesto: il gateway controlla i propri artefatti di evidenze; le tue decisioni su subprocessor e infrastruttura restano tue.