Przejdź do głównej treści
Gdy audytor lub reżim prywatności pyta „gdzie żyją te dowody?”, mają na myśli artefakt — podpisany PDF, CSV lub JSON, w który renderuje się twój raport zgodności. Ustawienie rezydencji danych AI OrcaRouter odpowiada dokładnie na to pytanie: deklaruje region, pod którym twoje podpisane raporty zgodności są przechowywane i serwowane, stempluje nim każdy raport, który generujesz, i wstrzymuje każdy raport, którego stemplowany region już nie pasuje. To jest właściwość artefaktu raportu, nie twierdzenie o tym, gdzie działa inferencja. Jeśli trafiłeś tu, szukając sposobu na przypięcie ruchu modelu do regionu, to jest decyzja routingu nadrzędnego i żyje gdzie indziej — przeczytaj sekcję 4, zanim na niej polegniesz.

1. Co kontroluje rezydencja danych AI

Jedna przestrzeń robocza deklaruje jeden region. Od tego momentu:
  • każdy raport zgodności, który generujesz, jest stemplowany zadeklarowanym regionem;
  • wyrenderowany artefakt jest przechowywany partycjonowany regionem;
  • odczyt międzyregionalny jest wstrzymywany — raport stemplowany eu nie pobierze się, gdy przestrzeń robocza deklaruje us;
  • ujawnienie przepływów danych raportu jasno stwierdza, że dostawcy modeli nadrzędnych (podmioty podprzetwarzające) przetwarzają dane żądania w swoich własnych regionach.
Region to jeden z sześciu kodów:
KodRegion
usStany Zjednoczone
euUnia Europejska (EOG)
ukWielka Brytania
apAzja-Pacyfik
cnChiny
globalGlobalny / bez ograniczeń
Pozostawienie rezydencji nieustawionej jest również poprawne — niestemplowany raport nie niesie twierdzenia o rezydencji i jest serwowany bez kontroli regionu.
Odczyt aktualnego regionu jest otwarty dla każdego Członka przestrzeni roboczej (jest częścią darmowej, tylko-przeglądalnej powierzchni zgodności). Zmiana go wymaga roli Admin przestrzeni roboczej — w przeciwieństwie do instalacji pakietu lub przejścia na żywo, ustawienie rezydencji nie jest osobno za płatną zaporą. Zobacz Bramkowanie planami.

2. Ustaw region (jeden konkretny przepływ)

Ustaw rezydencję z konsoli pod Compliance → Settings, zalogowany jako Admin przestrzeni roboczej. Konsola napędza za ciebie trasę zarządzania, używając twojej sesji — to trasa UserAuth, nigdy klucz relay (sk-orca-…): 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
Odpowiedź odsyła region, który ustawiłeś. Aby odczytać aktualną wartość i wybieralne opcje (dla rozwijanej listy ustawień), pasująca trasa odczytu jest otwarta dla Członków: 
GET /api/compliance/residency
Authorization: Bearer <your console session>

{
  "region": "eu",
  "options": [
    { "code": "us", "label": "United States" },
    { "code": "eu", "label": "European Union (EEA)" },
    { "code": "uk", "label": "United Kingdom" },
    { "code": "ap", "label": "Asia-Pacific" },
    { "code": "cn", "label": "China" },
    { "code": "global", "label": "Global / no restriction" }
  ]
}
Ustaw rezydencję raz, z góry, zanim wygenerujesz raporty, na których będzie polegał twój audytor. Region, który niesie raport, jest ustalony w czasie generowania — zobacz następną sekcję co do tego, co się dzieje, gdy zmieniasz go później.

3. Zmiana regionu po tym, jak raporty istnieją

Rezydencja jest egzekwowana w czasie pobierania wobec aktualnego zadeklarowanego regionu przestrzeni roboczej. Raport stemplowany pod regionem, który był zadeklarowany, gdy był generowany, będzie serwowany tylko dopóki przestrzeń robocza wciąż deklaruje ten sam region. Więc jeśli generujesz raporty pod us, potem przełączasz przestrzeń roboczą na eu, te wcześniejsze raporty stemplowane us przestają się pobierać — brama wstrzymuje je, zamiast serwować artefakt pod twierdzeniem o rezydencji, którego już nie może spełnić. Naprawą jest ponowne wygenerowanie raportu pod nowym regionem.
Zmiana rezydencji nie stempluje wstecznie ponownie istniejących raportów. Po zmianie regionu ponownie wygeneruj każdy raport, który wciąż musisz pobierać. To celowe: artefakt nigdy nie jest ponownie etykietowany regionem, pod którym nie został wyprodukowany. Dedykowana strona Odczyty międzyregionalne obejmuje programy wieloregionalne w głąb.

4. Czym rezydencja NIE jest

To rozróżnienie najczęściej myli zespoły, więc dostaje własną sekcję.
Ustawienie region: eu nie kieruje twojego ruchu modelu przez infrastrukturę UE. Zarządza tym, gdzie żyje artefakt dowodowy, nie tym, gdzie działa model. Dostawcy nadrzędni przetwarzają dane żądania w swoich własnych regionach; raport ujawnia ten przepływ, zamiast go ograniczać.
Rezydencja stempluje raporty zgodności. Przechowywanie i retencja logów żądań są zarządzane osobno — zobacz Retencja co do domyślnych 30 dni i 180-dniowego maksimum ograniczanego przez serwer.
Zadeklarowany region plus ujawnienie podmiotów podprzetwarzających w raporcie to dowody, które możesz wręczyć audytorowi — to nie jest prawna umowa o przetwarzaniu danych. Sparuj to z własnymi kontrolami umownymi.
Jeśli regulacja rzeczywiście wymaga, aby inferencja pozostała w regionie, to jest decyzja routingu nadrzędnego odrębna od tego, gdzie przechowywane są twoje dowody. Bądź precyzyjny wobec audytorów co do tego, którą gwarancję składasz.

5. Gdzie to pasuje

Rezydencja to jedno pokrętło w szerszym przepływie zgodności — zainstaluj pakiet, obserwuj go, przejdź na żywo, wygeneruj podpisany raport i przechowuj ten raport pod zadeklarowanym regionem.

Przegląd zgodności

Pełna pętla — instalacja, obserwacja, egzekwowanie i wydanie podpisanych dowodów.

Odczyty międzyregionalne

Dlaczego raport stemplowany jednym regionem nie będzie serwowany pod innym i jak prowadzić program wieloregionalny.

Podpisany raport

Jak każdy raport otrzymuje swój skrót SHA-256 i podpis Ed25519.

Bramkowanie planami

Które akcje zgodności są darmowe do odczytu, a które potrzebują płatnego Admina.
Co do granicy między tym, co gwarantuje brama, a tym, co pozostaje twoje, mapa Współdzielonej odpowiedzialności umieszcza rezydencję w kontekście: brama kontroluje swoje własne artefakty dowodowe; twoje decyzje o podmiotach podprzetwarzających i infrastrukturze pozostają twoje.