عند إنشاء حساب على Rediacc، تختار منطقة البيانات. تبقى جميع بياناتك في تلك المنطقة. هذا الاختيار دائم ولا يمكن تغييره بعد التسجيل.
المناطق المتاحة
| المنطقة | الموقع | النطاق |
|---|---|---|
| أوروبا (EU) | فرانكفورت، ألمانيا | eu.rediacc.com |
| الولايات المتحدة (US) | فيرجينيا، الولايات المتحدة | us.rediacc.com |
| آسيا والمحيط الهادئ | طوكيو، اليابان | asia.rediacc.com |
يتم اكتشاف منطقتك تلقائياً من منطقتك الزمنية عند التسجيل. يمكنك تجاوز الاقتراح في منتقي المنطقة.
ما يبقى في منطقتك
تُخزَّن أنواع البيانات التالية وتُعالَج حصرياً في المنطقة التي اخترتها:
- بيانات الحساب: البريد الإلكتروني والاسم والمؤسسة وعضويات الفريق
- سجلات الفوترة والاشتراك: الخطة والتفعيلات وإصدارات التراخيص
- كتل التكوين المشفرة: مشفرة من جانب العميل بمعرفة صفرية. لا يستطيع الخادم فك تشفيرها.
- رسائل البريد الإلكتروني التعاملية: إعادة تعيين كلمة المرور والروابط السحرية والإشعارات. تُرسل من نقطة نهاية بريد إلكتروني إقليمية.
ما هو عالمي
هذه العناصر ليست خاصة بمنطقة معينة:
- قطع أثر إصدار CLI: ثنائيات عامة مستضافة على شبكة CDN عالمية
- موقع التسويق: يُقدَّم عالمياً من مواقع الحافة
- معالجة مدفوعات Stripe: تُعالجها بنية Stripe التحتية الخاصة وفق اتفاقية معالجة البيانات لديها
البنية التحتية الإقليمية
| المكون | EU | US | Asia |
|---|---|---|---|
| قاعدة البيانات (D1) | شرق أوروبا (EEUR) | شرق أمريكا الشمالية (ENAM) | آسيا والمحيط الهادئ (APAC) |
| تخزين التكوين (R2) | قضاء اتحاد أوروبي | الولايات المتحدة | آسيا والمحيط الهادئ |
| البريد الإلكتروني (SES) | فرانكفورت (eu-central-1) | فيرجينيا (us-east-1) | طوكيو (ap-northeast-1) |
تعمل كل منطقة على بنية تحتية مستقلة. لا توجد استعلامات عبر المناطق أو تدفقات بيانات بين المناطق.
ضمانات المنطقة الأوروبية
توفر المنطقة الأوروبية ضمانات إضافية للمؤسسات التي تتطلب متطلبات إقامة البيانات الأوروبية:
- قاعدة بيانات D1: تعمل في شرق أوروبا (تلميح موقع EEUR)
- تخزين تكوين R2: يستخدم إنفاذ القضاء القانوني للاتحاد الأوروبي (ضمان تعاقدي، وليس مجرد تلميح موقع)
- البريد الإلكتروني: يُرسل من فرانكفورت (eu-central-1)
- قرار الملاءمة المتبادلة بين الاتحاد الأوروبي واليابان (2019): يُتيح تدفقات بيانات متوافقة لبنية منطقة آسيا
للاطلاع على رسم خرائط GDPR التفصيلي، راجع الامتثال لـ GDPR.
التشفير بمعرفة صفرية
كتل التكوين المخزنة في R2 مشفرة من جانب العميل قبل الرفع باستخدام تبادل مفاتيح X25519 وخوارزمية AES-256-GCM. لا يحتفظ الخادم إلا بنص مشفر. لا تستطيع Rediacc ولا أي مزود بنية تحتية قراءة بيانات التكوين الخاصة بك.
تُشتق المفاتيح من مفتاح مرور بامتداد PRF. يحتفظ الخادم بسر من جانبه يشارك في اشتقاق المفتاح، لكن لا مفتاح المرور وحده ولا سر الخادم وحده يستطيع فك تشفير البيانات.
للاطلاع على تفاصيل معمارية التشفير، راجع تخزين التكوين.
كيفية الاختيار
- اختر المنطقة الأقرب إليك للحصول على أقل زمن استجابة.
- اختر المنطقة التي تتطلبها مؤسستك للامتثال. إذا كانت شركتك تشترط إقامة البيانات في الاتحاد الأوروبي، اختر EU.
- الاختيار دائم. لا يمكنك نقل حسابك إلى منطقة مختلفة بعد التسجيل.
لمسؤولي الامتثال
الخصائص التقنية للمعمارية الإقليمية:
- قواعد بيانات منفصلة لكل منطقة: لكل منطقة قاعدة بيانات Cloudflare D1 خاصة بها. لا توجد استعلامات عبر المناطق.
- تخزين منفصل لكل منطقة: لكل منطقة دلو R2 خاص بها. تستخدم منطقة EU الإنفاذ القانوني.
- نقاط نهاية بريد إلكتروني منفصلة لكل منطقة: تُرسل رسائل البريد الإلكتروني التعاملية من نقاط نهاية AWS SES الإقليمية.
- مستخدم واحد، منطقة واحدة: يوجد حساب المستخدم في منطقة واحدة بالضبط. لا يمكن أن يمتد عبر مناطق متعددة.
- عزل Webhook: تستقبل جميع العمال الإقليميين أحداث webhook من Stripe، لكن تعالجها فقط المنطقة التي تملك سجل العميل.
- تشفير التكوين بمعرفة صفرية: لا يستطيع الخادم قراءة بيانات التكوين. لا تغادر مفاتيح التشفير جهاز العميل أبداً.
للاطلاع على رؤية أشمل لامتثال سيادة البيانات، راجع سيادة البيانات.