Перейти к основному содержанию
Когда аудитор или режим приватности спрашивает «где живёт это доказательство?», они имеют в виду артефакт — подписанный PDF, CSV или JSON, в который рендерится ваш отчёт комплаенса. Настройка резидентности данных ai в OrcaRouter отвечает ровно на этот вопрос: она объявляет регион, под которым хранятся и отдаются ваши подписанные отчёты комплаенса, штампует каждый сгенерированный вами отчёт им и удерживает любой отчёт, чей проштампованный регион больше не совпадает. Это свойство артефакта отчёта, а не утверждение о том, где запускается инференс. Если вы пришли сюда в поисках привязки модельного трафика к региону, это вышестоящее решение маршрутизации, и оно живёт в другом месте — прочитайте секцию 4, прежде чем на него полагаться.

1. Что управляет резидентностью данных ai

Одно рабочее пространство объявляет один регион. С этого момента:
  • каждый сгенерированный вами отчёт комплаенса проштампован заявленным регионом;
  • отрендеренный артефакт хранится партиционированным по региону;
  • межрегиональное чтение удерживается — отчёт, проштампованный eu, не скачается, пока рабочее пространство объявляет us;
  • раскрытие потоков данных отчёта прямо заявляет, что вышестоящие провайдеры моделей (субпроцессоры) обрабатывают данные запросов в своих собственных регионах.
Регион — это один из шести кодов:
КодРегион
usСоединённые Штаты
euЕвропейский союз (ЕЭП)
ukВеликобритания
apАзиатско-Тихоокеанский регион
cnКитай
globalГлобально / без ограничения
Оставить резидентность неустановленной тоже валидно — непроштампованный отчёт не несёт претензии на резидентность и отдаётся без проверки региона.
Чтение текущего региона открыто любому Member рабочего пространства (это часть бесплатной, только-для-просмотра поверхности комплаенса). Изменение требует Admin рабочего пространства — в отличие от установки пакета или выхода в live, установка резидентности не за отдельным paywall. См. Шлюзование по плану.

2. Установите регион (один конкретный поток)

Установите резидентность из консоли под Compliance → Settings, войдя как Admin рабочего пространства. Консоль управляет маршрутом управления за вас, используя вашу сессию — это маршрут UserAuth, никогда релейный (sk-orca-…) ключ: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
Ответ возвращает регион, который вы установили. Чтобы прочитать текущее значение и выбираемые опции (для выпадающего списка настроек), совпадающий маршрут чтения открыт Members: 
GET /api/compliance/residency
Authorization: Bearer <your console session>

{
  "region": "eu",
  "options": [
    { "code": "us", "label": "United States" },
    { "code": "eu", "label": "European Union (EEA)" },
    { "code": "uk", "label": "United Kingdom" },
    { "code": "ap", "label": "Asia-Pacific" },
    { "code": "cn", "label": "China" },
    { "code": "global", "label": "Global / no restriction" }
  ]
}
Установите резидентность один раз, заранее, прежде чем генерировать отчёты, на которые будет полагаться ваш аудитор. Регион, который несёт отчёт, фиксируется на момент генерации — см. следующую секцию о том, что происходит, когда вы меняете его позже.

3. Изменение региона после того, как отчёты существуют

Резидентность применяется в момент скачивания против текущего заявленного региона рабочего пространства. Отчёт, проштампованный регионом, который был заявлен на момент его генерации, отдастся только пока рабочее пространство всё ещё объявляет тот же регион. Так что если вы генерируете отчёты под us, затем переключаете рабочее пространство на eu, эти ранние проштампованные us отчёты перестают скачиваться — шлюз удерживает их, а не отдаёт артефакт под претензией на резидентность, которую он больше не может удовлетворить. Исправление — перегенерировать отчёт под новым регионом.
Изменение резидентности не перештамповывает существующие отчёты ретроактивно. После смены региона перегенерируйте любой отчёт, который вам ещё нужно скачать. Это намеренно: артефакт никогда не перемаркируется регионом, под которым он не был произведён. Выделенная страница Межрегиональные чтения покрывает мульти-региональные программы в глубину.

4. Чем резидентность НЕ является

Это различие, которое большинство команд понимают неправильно, так что оно получает собственную секцию.
Установка region: eu не маршрутизирует ваш модельный трафик через инфраструктуру ЕС. Она управляет тем, где живёт артефакт доказательств, а не тем, где запускается модель. Вышестоящие провайдеры обрабатывают данные запросов в своих собственных регионах; отчёт раскрывает этот поток, а не ограничивает его.
Резидентность штампует отчёты комплаенса. Хранение и удержание логов запросов управляются отдельно — см. Удержание для 30-дневного дефолта и 180-дневного, ограниченного сервером максимума.
Заявленный регион плюс раскрытие субпроцессоров отчёта — это доказательство, которое вы можете передать аудитору — это не юридическое соглашение об обработке данных. Сочетайте его с вашими собственными контрактными контролями.
Если регламент действительно требует, чтобы инференс оставался в регионе, это вышестоящее решение маршрутизации, отличное от того, где хранятся ваши доказательства. Будьте точны с аудиторами в том, какую гарантию вы даёте.

5. Куда это вписывается

Резидентность — одна ручка в более широком цикле комплаенса — установите пакет, понаблюдайте за ним, выйдите в live, сгенерируйте подписанный отчёт и храните этот отчёт под заявленным регионом.

Обзор комплаенса

Полный цикл — установка, наблюдение, применение и отправка подписанных доказательств.

Межрегиональные чтения

Почему отчёт, проштампованный одним регионом, не отдастся под другим, и как вести мульти-региональную программу.

Подписанный отчёт

Как каждый отчёт получает свой хэш SHA-256 и подпись Ed25519.

Шлюзование по плану

Какие действия комплаенса бесплатны для чтения и какие требуют платного Admin.
Для границы между тем, что гарантирует шлюз, и тем, что остаётся вашим, карта Разделённой ответственности ставит резидентность в контекст: шлюз управляет своими собственными артефактами доказательств; ваши решения о субпроцессорах и инфраструктуре остаются вашими.