Chuyển đến nội dung chính
Khi một auditor hoặc một chế độ riêng tư hỏi “bằng chứng này sống ở đâu,” họ muốn nói artifact — PDF, CSV, hoặc JSON có chữ ký mà báo cáo compliance của bạn render thành. Thiết lập ai data residency của OrcaRouter trả lời chính xác câu hỏi đó: nó khai báo khu vực mà các báo cáo compliance có chữ ký của bạn được lưu trữ và phục vụ, đóng dấu mọi báo cáo bạn sinh với nó, và giữ lại bất kỳ báo cáo nào mà khu vực đóng dấu không còn khớp. Đây là một thuộc tính của artifact báo cáo, không phải một tuyên bố về nơi inference chạy. Nếu bạn đến đây để tìm cách ghim traffic mô hình vào một khu vực, đó là một quyết định routing thượng nguồn và nằm ở nơi khác — hãy đọc phần 4 trước khi bạn dựa vào nó.

1. ai data residency kiểm soát những gì

Một workspace khai báo một khu vực. Từ thời điểm đó về sau:
  • mọi báo cáo compliance bạn sinh được đóng dấu với khu vực đã khai báo;
  • artifact đã render được lưu trữ phân vùng theo khu vực;
  • một lần đọc xuyên khu vực bị giữ lại — một báo cáo đóng dấu eu sẽ không tải xuống khi workspace khai báo us;
  • phần tiết lộ luồng dữ liệu của báo cáo nêu rõ ràng rằng các provider mô hình thượng nguồn (subprocessor) xử lý dữ liệu request trong khu vực của chính họ.
Khu vực là một trong sáu mã:
Khu vực
usHoa Kỳ
euLiên minh Châu Âu (EEA)
ukVương quốc Anh
apChâu Á - Thái Bình Dương
cnTrung Quốc
globalToàn cầu / không giới hạn
Để residency không đặt cũng hợp lệ — một báo cáo không đóng dấu không mang tuyên bố residency nào và được phục vụ mà không cần kiểm tra khu vực.
Đọc khu vực hiện tại mở cho bất kỳ Member workspace nào (nó là một phần của bề mặt compliance miễn phí, chỉ-duyệt). Thay đổi nó yêu cầu Admin workspace — không giống cài đặt một pack hay go-live, đặt residency không bị paywall riêng. Xem Phân tầng theo gói.

2. Đặt khu vực (một luồng cụ thể)

Đặt residency từ console dưới Compliance → Settings, đăng nhập với tư cách Admin workspace. Console điều khiển route quản lý cho bạn bằng session của bạn — đây là một route UserAuth, không bao giờ là một relay key (sk-orca-…): 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
Phản hồi dội lại khu vực bạn đã đặt. Để đọc giá trị hiện tại và các tùy chọn chọn được (cho một dropdown cài đặt), route đọc khớp mở cho Member: 
GET /api/compliance/residency
Authorization: Bearer <your console session>

{
  "region": "eu",
  "options": [
    { "code": "us", "label": "United States" },
    { "code": "eu", "label": "European Union (EEA)" },
    { "code": "uk", "label": "United Kingdom" },
    { "code": "ap", "label": "Asia-Pacific" },
    { "code": "cn", "label": "China" },
    { "code": "global", "label": "Global / no restriction" }
  ]
}
Đặt residency một lần, ngay từ đầu, trước khi bạn sinh các báo cáo mà auditor của bạn sẽ dựa vào. Khu vực mà một báo cáo mang được cố định tại thời điểm sinh — xem phần kế tiếp để biết điều gì xảy ra khi bạn thay đổi nó sau.

3. Thay đổi khu vực sau khi báo cáo đã tồn tại

Residency được thực thi tại thời điểm tải xuống đối với khu vực khai báo hiện tại của workspace. Một báo cáo đóng dấu dưới khu vực đã khai báo khi nó được sinh sẽ chỉ phục vụ khi workspace vẫn khai báo cùng khu vực đó. Nên nếu bạn sinh báo cáo dưới us, rồi chuyển workspace sang eu, các báo cáo đóng dấu us trước đó dừng tải xuống — gateway giữ lại chúng thay vì phục vụ một artifact dưới một tuyên bố residency mà nó không còn thỏa mãn được. Cách khắc phục là sinh lại báo cáo dưới khu vực mới.
Thay đổi residency không hồi tố đóng-dấu-lại các báo cáo hiện có. Sau một lần thay đổi khu vực, hãy sinh lại bất kỳ báo cáo nào bạn vẫn cần tải xuống. Đây là chủ đích: một artifact không bao giờ được gắn-nhãn-lại với một khu vực mà nó không được tạo ra dưới đó. Trang chuyên biệt Đọc xuyên khu vực bao quát các chương trình đa khu vực chuyên sâu.

4. Residency KHÔNG phải là gì

Đây là sự phân biệt mà hầu hết các đội hiểu sai, nên nó có phần riêng.
Đặt region: eu không định tuyến traffic mô hình của bạn qua hạ tầng EU. Nó chi phối nơi artifact bằng chứng sống, không phải nơi mô hình chạy. Các provider thượng nguồn xử lý dữ liệu request trong khu vực của riêng họ; báo cáo tiết lộ luồng đó thay vì ràng buộc nó.
Residency đóng dấu các báo cáo compliance. Lưu trữ và lưu giữ request-log được chi phối riêng — xem Lưu giữ để biết mặc định 30 ngày và tối đa 180 ngày server kẹp.
Một khu vực đã khai báo cộng phần tiết lộ subprocessor của báo cáo là bằng chứng bạn có thể trao cho một auditor — nó không phải là một thỏa thuận xử lý dữ liệu pháp lý. Hãy ghép nó với các control hợp đồng của riêng bạn.
Nếu một quy định thực sự yêu cầu inference phải ở lại trong khu vực, đó là một quyết định routing thượng nguồn khác biệt với nơi bằng chứng của bạn được lưu trữ. Hãy chính xác với các auditor về việc bạn đang đưa ra bảo đảm nào.

5. Phần này khớp vào đâu

Residency là một núm trong luồng compliance rộng hơn — cài đặt một pack, quan sát nó, go-live, sinh một báo cáo có chữ ký, và lưu trữ báo cáo đó dưới một khu vực đã khai báo.

Tổng quan compliance

Toàn bộ vòng lặp — cài đặt, quan sát, thực thi, và vận chuyển bằng chứng có chữ ký.

Đọc xuyên khu vực

Vì sao một báo cáo đóng dấu một khu vực sẽ không phục vụ dưới một khu vực khác, và cách chạy một chương trình đa khu vực.

Báo cáo có chữ ký

Cách mỗi báo cáo nhận hash SHA-256 và chữ ký Ed25519 của nó.

Phân tầng theo gói

Những hành động compliance nào miễn phí để đọc và những cái nào cần một Admin trả phí.
Về ranh giới giữa những gì gateway bảo đảm và những gì vẫn thuộc về bạn, bản đồ Trách nhiệm chia sẻ đặt residency vào ngữ cảnh: gateway kiểm soát các artifact bằng chứng của riêng nó; các quyết định subprocessor và hạ tầng của bạn vẫn thuộc về bạn.