1. AI 資料駐留地控制什麼
一個工作區宣告一個地區。從那一刻起:- 你產生的每份合規報告都被蓋上宣告地區的戳記;
- 渲染出的產物被按地區分區儲存;
- 一次跨地區讀取被扣留——一份蓋印
eu的報告在工作區宣告us時不會下載; - 報告的資料流揭露明確聲明上游模型供應商(次處理者)在它們自己的地區處理請求資料。
| 代碼 | 地區 |
|---|---|
us | 美國 |
eu | 歐盟(EEA) |
uk | 英國 |
ap | 亞太 |
cn | 中國 |
global | 全球/無限制 |
讀取目前地區對任何工作區 Member 開放(它是免費、僅瀏覽的合規介面的一部分)。變更它需要工作區 Admin——與安裝套件或上線不同,設定駐留地不另外受付費牆限制。參見 方案門檻。
2. 設定地區(一個具體流程)
以工作區 Admin 身分登入,從主控台的 Compliance → Settings 設定駐留地。主控台使用你的工作階段為你驅動這條管理路由——這是一條UserAuth 路由,絕非中繼(sk-orca-…)金鑰:
3. 在報告存在後變更地區
駐留地在下載時對照工作區的目前宣告地區強制執行。一份在產生時所宣告地區下蓋印的報告,只在工作區仍宣告那個相同地區時才會提供。 因此如果你在us 下產生報告,然後把工作區切換到 eu,那些較早蓋印 us 的報告就停止下載——閘道扣留它們,而不在它已不再能滿足的駐留地主張下提供一個產物。修正方法是在新地區下重新產生報告。
4. 駐留地不是什麼
這是大多數團隊弄錯的區別,因此它有自己的一節。它不地理鎖定推論
它不地理鎖定推論
設定
region: eu 不會把你的模型流量路由經過 EU 基礎設施。它治理的是證據產物存放在哪裡,而非模型在哪裡執行。上游供應商在它們自己的地區處理請求資料;報告揭露那個流向而非約束它。它不移動你的請求日誌
它不移動你的請求日誌
駐留地蓋印合規報告。請求日誌的儲存與保留分開治理——30 天預設與 180 天伺服器鉗制的最大值,參見 保留。
它不能替代 DPA
它不能替代 DPA
一個宣告的地區加上報告的次處理者揭露是你能交給稽核師的證據——它不是一份法律資料處理協議。請把它與你自己的合約控制項搭配。
5. 這如何契合整體
駐留地是更廣合規流程中的一個旋鈕——安裝一個套件、觀察它、上線、產生一份簽署報告,並把該報告儲存於一個宣告的地區下。合規總覽
完整迴圈——安裝、觀察、強制執行,並交付簽署證據。
跨地區讀取
為何蓋上某地區戳記的報告不會在另一地區下提供,以及如何執行多地區方案。
簽署報告
每份報告如何取得它的 SHA-256 雜湊與 Ed25519 簽章。
方案門檻
哪些合規動作可免費讀取,以及哪些需要付費 Admin。