メインコンテンツへスキップ
監査人やプライバシー規制が「このエビデンスはどこに存在するか?」と尋ねるとき、 彼らはアーティファクト — コンプライアンスレポートがレンダリングされる署名付き PDF、CSV、JSON — を意味しています。OrcaRouter の AI データレジデンシー設定は まさにその質問に答えます:署名付きコンプライアンスレポートが保存され配信される リージョンを宣言し、生成するすべてのレポートにそれをスタンプし、スタンプされた リージョンがもう一致しないレポートを保留します。 これはレポートアーティファクトのプロパティであり、推論がどこで動作するかに ついての主張ではありません。モデルトラフィックをリージョンに固定しようとして ここに来たなら、それはアップストリームのルーティング判断で別の場所にあります — それに依拠する前にセクション 4を読んでください。

1. AI データレジデンシーが統制するもの

ひとつのワークスペースはひとつのリージョンを宣言します。その時点から:
  • 生成するすべてのコンプライアンスレポートが、宣言されたリージョンで スタンプされます;
  • レンダリングされたアーティファクトはリージョン分割で保存されます;
  • クロスリージョン読み取りは保留されます — eu でスタンプされたレポートは、 ワークスペースが us を宣言している間はダウンロードされません;
  • レポートのデータフロー開示は、アップストリームのモデルプロバイダ(サブ プロセッサ)がそれ自身のリージョンでリクエストデータを処理することを はっきりと述べます。
リージョンは 6 つのコードのいずれかです:
コードリージョン
usアメリカ合衆国
eu欧州連合(EEA)
ukイギリス
apアジア太平洋
cn中国
globalグローバル / 制限なし
レジデンシーを未設定のままにすることも有効です — スタンプされていないレポートは レジデンシーの主張を持たず、リージョンチェックなしで配信されます。
現在のリージョンの読み取りは、どのワークスペースメンバーにも開放されています (無料の閲覧専用コンプライアンスサーフェスの一部です)。それを変更するには ワークスペース管理者が必要です — パックのインストールやゴーライブとは異なり、 レジデンシーの設定は別途ペイウォールされていません。 プランゲーティングを参照。

2. リージョンを設定する(ひとつの具体的なフロー)

コンソールの Compliance → Settings から、ワークスペース管理者としてサイン インしてレジデンシーを設定します。コンソールがあなたのセッションを使って管理 ルートを駆動します — これは UserAuth ルートで、リレー(sk-orca-…)キーでは 決してありません: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
レスポンスは設定したリージョンをエコーします。現在の値と選択可能なオプション (設定ドロップダウン用)を読むには、対応する読み取りルートがメンバーに開放 されています: 
GET /api/compliance/residency
Authorization: Bearer <your console session>

{
  "region": "eu",
  "options": [
    { "code": "us", "label": "United States" },
    { "code": "eu", "label": "European Union (EEA)" },
    { "code": "uk", "label": "United Kingdom" },
    { "code": "ap", "label": "Asia-Pacific" },
    { "code": "cn", "label": "China" },
    { "code": "global", "label": "Global / no restriction" }
  ]
}
監査人が依拠するレポートを生成する前に、レジデンシーを一度、前もって設定 してください。レポートが運ぶリージョンは生成時に固定されます — 後で変更した ときに何が起きるかは次のセクションを参照。

3. レポート存在後にリージョンを変更する

レジデンシーはダウンロード時に、ワークスペースの現在宣言されたリージョンに 対して強制されます。生成されたときに宣言されていたリージョンでスタンプされた レポートは、ワークスペースがまだその同じリージョンを宣言している間のみ配信 されます。 そのため、us でレポートを生成し、その後ワークスペースを eu に切り替えると、 それらの以前の us スタンプのレポートはダウンロードを停止します — ゲートウェイは もう満たせないレジデンシー主張の下でアーティファクトを配信する代わりに、それを 保留します。修正は、新しいリージョンでレポートを再生成することです。
レジデンシーの変更は、既存のレポートを遡及的に再スタンプしません。リージョン変更 後は、ダウンロードがまだ必要なレポートを再生成してください。これは意図的です: アーティファクトは、それが生成されなかったリージョンで再ラベル付けされることは 決してありません。専用のクロスリージョン読み取り ページが、マルチリージョンプログラムを詳しくカバーします。

4. レジデンシーでないもの

これはほとんどのチームが間違える区別なので、独自のセクションを持ちます。
region: eu の設定は、モデルトラフィックを EU インフラ経由でルーティング しません。それはエビデンスアーティファクトがどこに存在するかを統制し、 モデルがどこで動作するかは統制しません。アップストリームプロバイダは それ自身のリージョンでリクエストデータを処理します;レポートはそのフローを 制約するのではなく開示します。
レジデンシーはコンプライアンスレポートをスタンプします。リクエストログの保存と 保持は別途統制されます — 30 日デフォルトと 180 日サーバークランプ最大値に ついては保持を参照。
宣言されたリージョン + レポートのサブプロセッサ開示は、監査人に手渡せる エビデンスです — 法的なデータ処理契約ではありません。あなた自身の契約上の コントロールと組み合わせてください。
ある規制が真に推論をリージョン内に留めることを要求する場合、それはエビデンスが どこに保存されるかとは別の、アップストリームのルーティング判断です。どちらの 保証をしているのか、監査人に対して正確であってください。

5. これがどう位置づけられるか

レジデンシーは、より広いコンプライアンスフローのひとつのつまみです — パックを インストールし、観察し、ゴーライブし、署名付きレポートを生成し、そのレポートを 宣言されたリージョンの下で保存します。

コンプライアンス概要

完全なループ — インストール、観察、強制、署名付きエビデンスの出荷。

クロスリージョン読み取り

あるリージョンでスタンプされたレポートが別のリージョンで配信されない理由、 そしてマルチリージョンプログラムの運用法。

署名付きレポート

各レポートが SHA-256 ハッシュと Ed25519 署名をどう得るか。

プランゲーティング

どのコンプライアンスアクションが無料で読め、どれが有料管理者を必要とするか。
ゲートウェイが保証するものとあなたのものとして残るものの境界については、 責任共有マップがレジデンシーを 文脈に置きます:ゲートウェイは自身のエビデンスアーティファクトを統制します; あなたのサブプロセッサとインフラの判断はあなたのものです。