Przejdź do głównej treści
Zadeklarowałeś rezydencję swojej przestrzeni roboczej jako eu, wygenerowałeś pod nią raport SOC 2, potem później przełączyłeś przestrzeń roboczą na us. Co dzieje się ze starym raportem eu? OrcaRouter wstrzymuje go. Podpisany raport zgodności jest stemplowany regionem w czasie generowania i jest serwowany tylko dopóki aktualny zadeklarowany region twojej przestrzeni roboczej wciąż pasuje do tego stempla. Odczyt międzyregionalny jest odmawiany — artefakt nigdy nie jest wydany pod twierdzeniem o rezydencji, którego już nie może spełnić. Ta strona obejmuje tę jedną regułę: ograniczenie odczytu. Co do deklarowania i zmiany samego regionu, zobacz Rezydencja danych; co do tego, co jest wewnątrz artefaktu, zobacz Podpisany raport.

1. Dlaczego istnieje ograniczenie raportu rezydencji danych

Podpisany raport niesie twierdzenie o rezydencji. Gdy generujesz go pod eu, ujawnienie raportu stwierdza, że artefakt dowodowy jest stemplowany na Unię Europejską i przechowywany partycjonowany regionem. Gdyby brama następnie serwowała ten sam artefakt po tym, jak przeniosłeś przestrzeń roboczą na us, serwowana kopia składałaby twierdzenie o rezydencji, którego już nie trzyma.
Ograniczenie dotyczy artefaktu dowodowego, nie twojego ruchu inferencji. Zadeklarowanie regionu stempluje i partycjonuje lokalizacją raporty zgodności, które produkuje brama. To uczciwe ujawnienie + kontrola lokalności artefaktu — nie geo-przypina, w którym regionie dostawca modelu nadrzędnego przetwarza twoje prompty. Dostawcy nadrzędni (podmioty podprzetwarzające) przetwarzają dane żądania w swoich własnych regionach, a raport ujawnia dokładnie to.
Więc zamiast po cichu serwować teraz niezgodny artefakt, OrcaRouter wstrzymuje go i mówi ci, abyś ponownie wygenerował pod aktualnym regionem.

2. Reguła dopasowania

Reguła to pojedyncze porównanie w czasie pobierania, między regionem stemplowanym na raporcie a aktualnym zadeklarowanym regionem twojej przestrzeni roboczej.
Artefakt jest zwracany normalnie, w jakimkolwiek formacie (PDF, JSON lub CSV), pod którym został wygenerowany.
Pobranie jest odmawiane. Artefakt nigdy nie jest serwowany pod rezydencją, której nie może spełnić. Ponownie generujesz raport pod aktualnym regionem, aby otrzymać świeży, poprawnie stemplowany artefakt.
Raport wygenerowany, gdy przestrzeń robocza nie miała żadnej zadeklarowanej rezydencji, nie niesie twierdzenia o rezydencji, więc nie ma czego niezgadzać — jest serwowany pod dowolnym regionem. Zadeklarowanie regionu stempluje tylko raporty wygenerowane po deklaracji.
Deklarowalne regiony to zamknięty zestaw us, eu, uk, ap, cn oraz global (plus stan nieustawiony / bez ograniczeń).

3. Jeden konkretny przewodnik

Przestrzeń robocza, która przełączyła regiony w połowie kwartału:
1

Zadeklaruj eu i wygeneruj

Jako Admin przestrzeni roboczej ustaw rezydencję na eu i wygeneruj raport SOC 2 za kwartał. Artefakt jest stemplowany eu i przechowywany pod partycją UE.
2

Przełącz przestrzeń roboczą na us

Później Admin zmienia zadeklarowany region na us. Zmiana jest zapisywana w śladzie audytu przestrzeni roboczej.
3

Spróbuj pobrać stary raport eu

Pobranie jest wstrzymywane z:
this report's data-residency region no longer matches the workspace — regenerate it
4

Ponownie wygeneruj pod us

Wygeneruj świeży raport; jest stemplowany us i pobiera się normalnie. Stary artefakt eu pozostaje w rejestrze pod swoim regionem, ale nie jest serwowany, dopóki przestrzeń robocza jest zadeklarowana us.
Jeśli potrzebujesz tylko odczytać stary raport po przełączeniu regionu, przełącz zadeklarowany region z powrotem na ten, pod którym raport był stemplowany (Admin), pobierz, potem przełącz z powrotem. Stempel na artefakcie nigdy się nie zmienia — bramka to czysto porównanie aktualny-vs-stemplowany.

4. Kto może zmienić co

Odczyt ustawienia rezydencji i przeglądanie raportów są otwarte dla każdego członka przestrzeni roboczej. Akcje, które przenoszą region — a zatem to, co zostaje wstrzymane — są tylko dla Admina i bramkowane po stronie serwera.
AkcjaTrasaRola
Odczytaj zadeklarowany regionGET /api/compliance/residencyMember
Zmień zadeklarowany regionPUT /api/compliance/residencyAdmin
Pobierz raport (z kontrolą regionu)GET /api/compliance/reports/:id/downloadAdmin
Wszystkie te działają na trasach /api/compliance/* pod twoją sesją konsoli. Żaden klucz relay (sk-orca-…) nie jest zaangażowany — rezydencja to ustawienie powierzchni zgodności, nie coś, co niesie żądanie /v1/*.
Zmiana zadeklarowanego regionu ma konsekwencje: natychmiast wstrzymuje każdy wcześniej wygenerowany raport stemplowany pod innym regionem. Koordynuj zmiany regionu z każdym, kto jest w trakcie audytu, i ponownie generuj raporty, których potrzebują, pod nowym regionem.

5. Jak to współgra z linkami udostępniania dla audytora

Link udostępniania dla audytora tylko do odczytu serwuje ten sam stemplowany regionem artefakt, dla którego został wybity. Link nie omija stempla rezydencji na leżącym u podstaw raporcie — to tokenizowany widok artefaktu, który już niesie swoje twierdzenie o regionie. Wybijaj linki udostępniania po tym, jak ustaliłeś zadeklarowany region przestrzeni roboczej, więc audytor nie dostaje linku do raportu, który później musisz ponownie wygenerować.

6. Gdzie to pasuje

Ograniczenie międzyregionalne to gwarancja po stronie odczytu, która czyni stemplowany regionem raport wiarygodnym. Elementy wokół niego:

Rezydencja danych

Zadeklaruj i zmień region, którym stemplowane i pod którym przechowywane są twoje raporty.

Podpisany raport

Wygeneruj sam podpisany Ed25519, stemplowany regionem pakiet dowodów.

Eksport dowodów

Linki udostępniania dla audytora oraz formaty CSV / JSON / PDF.

Bramkowanie planami

Które akcje zgodności są darmowe vs płatne i kto może je uruchamiać.
Co do granicy między tym, co poświadcza brama, a tym, co pozostaje twoje — w tym rezydencji jako kontroli ujawnienia, a nie geo-przypinania inferencji — zobacz Współdzielona odpowiedzialność.