1. AI 数据驻留控制什么
一个工作区声明一个区域。从那一刻起:- 你生成的每一份合规报告都被戳记上声明的区域;
- 渲染出的制品被按区域分区存储;
- 跨区域读取被扣留——一份戳记为
eu的报告在工作区声明us时不会下载; - 报告的数据流披露明确声明上游模型提供商(子处理者)在它们 自己的区域处理请求数据。
| 代码 | 区域 |
|---|---|
us | 美国 |
eu | 欧盟(EEA) |
uk | 英国 |
ap | 亚太 |
cn | 中国 |
global | 全球 / 无限制 |
阅读当前区域对任何工作区 Member 开放(它是免费、仅浏览的
合规执行面的一部分)。更改它需要工作区 Admin——与安装
一个包或上线不同,设置驻留地不单独设付费墙。参见
套餐门控。
2. 设置区域(一个具体流程)
从控制台的 Compliance → Settings 下、以工作区 Admin 身份 登录来设置驻留地。控制台用你的会话为你驱动管理路由——这是一条UserAuth 路由,绝非中继(sk-orca-…)密钥:
3. 报告已存在后更改区域
驻留地在下载时针对工作区的当前声明区域执行。一份戳记着 它生成时所声明区域的报告,只在工作区仍声明那同一区域时才提供 服务。 所以如果你在us 下生成报告,然后把工作区切换到 eu,那些
更早的 us 戳记报告就停止下载——网关扣留它们,而不是在一个它
不再能满足的驻留主张下提供制品。修复方法是在新区域下重新
生成报告。
4. 驻留地不是什么
这是大多数团队搞错的区别,所以它单独成节。它不地理钉定推理
它不地理钉定推理
设置
region: eu 不会把你的模型流量路由经过欧盟基础设施。
它治理证据制品存放在哪里,而非模型在哪里运行。上游
提供商在它们自己的区域处理请求数据;报告披露那个流向,
而非约束它。它不移动你的请求日志
它不移动你的请求日志
驻留地戳记合规报告。请求日志的存储和保留是单独治理的——
30 天默认值和 180 天服务端钳制的最大值参见
保留。
它不是 DPA 的替代品
它不是 DPA 的替代品
一个声明的区域加上报告的子处理者披露是你可以交给审计员的
证据——它不是一份法律数据处理协议。把它与你自己的合同控制
配对。
5. 这一切的归属
驻留地是更宽泛的合规流程中的一个旋钮——安装一个包、观察它、 上线、生成一份签名报告,并把那份报告存储在一个声明的区域下。合规概览
完整循环——安装、观察、执行,并交付签名证据。
跨区域读取
为什么戳记某一区域的报告不会在另一区域下提供服务,以及如何
运行一个多区域项目。
签名报告
每份报告如何获得它的 SHA-256 哈希和 Ed25519 签名。
套餐门控
哪些合规动作可免费阅读、哪些需要付费 Admin。