Rediacci konto loomisel valite andmeregiooni. Kõik teie andmed jäävad sellesse regiooni. See valik on püsiv ega ole pärast registreerumist muudetav.
Saadaolevad regioonid
| Regioon | Asukoht | Domeen |
|---|---|---|
| Euroopa (EU) | Frankfurt, Saksamaa | eu.rediacc.com |
| Ameerika Ühendriigid (US) | Virginia, USA | us.rediacc.com |
| Aasia ja Vaikse ookeani piirkond | Tõkio, Jaapan | asia.rediacc.com |
Teie regioon tuvastatakse automaatselt teie ajavööndi järgi registreerimisel. Saate regiooni valijas soovituse üle kirjutada.
Mis jääb teie regiooni
Järgmist tüüpi andmeid salvestatakse ja töödeldakse ainult teie valitud regioonis:
- Kontoandmed: e-post, nimi, organisatsioon, meeskonnaliikmesused
- Arveldus- ja tellimiskirjed: plaan, aktiveerimised, litsentsi väljastamised
- Krüpteeritud konfiguratsiooniplokid: nullteadmiste krüpteering, kliendipoolne. Server ei suuda neid dekrüpteerida.
- Tehingulised e-kirjad: parooli lähtestamine, maagialingid, teavitused. Saadetakse regionaalsest e-posti lõpp-punktist.
Mis on globaalne
Need ei ole regioonispetsiifilised:
- CLI väljalaskeartefaktid: avalikud binaarfailid globaalsel CDN-il
- Turundusveebisait: teenindatakse globaalselt servavasukohtadest
- Stripe’i maksete töötlemine: haldab Stripe’i enda infrastruktuur nende andmetöötluslepingu alusel
Regionaalne infrastruktuur
| Komponent | EU | US | Aasia |
|---|---|---|---|
| Andmebaas (D1) | Ida-Euroopa (EEUR) | Ida-Põhja-Ameerika (ENAM) | Aasia ja Vaikse ookeani piirkond (APAC) |
| Konfiguratsioonitalletus (R2) | EL-i jurisdiktsioon | USA | Aasia ja Vaikse ookeani piirkond |
| E-post (SES) | Frankfurt (eu-central-1) | Virginia (us-east-1) | Frankfurt (eu-central-1) |
Iga regioon töötab sõltumatu infrastruktuuriga. Regioonidevahelisi päringuid ega andmevooge regioonide vahel ei toimu.
EL-i andmegarantiid
EL-i regioon pakub lisagarantiisid organisatsioonidele, kellel on Euroopa andmeresidentsuse nõuded:
- D1 andmebaas: töötab Ida-Euroopas (EEUR asukohaviide)
- R2 konfiguratsioonitalletus: kasutab EL-i jurisdiktsioonilist jõustamist (lepinguline garantii, mitte ainult asukohaviide)
- E-post: saadetakse Frankfurdist (eu-central-1)
- EL-Jaapan vastastikune piisavusotsus (2019): võimaldab nõuetele vastavaid andmevooge Aasia regiooni infrastruktuuri jaoks
Üksikasjaliku GDPR-i kaardistuse jaoks vaadake GDPR-i vastavust.
Nullteadmiste krüpteering
R2-sse salvestatud konfiguratsiooniplokid krüpteeritakse kliendipoolselt enne üleslaadimist, kasutades X25519 võtmevahetust ja AES-256-GCM. Server hoiab ainult šifriteksti. Ei Rediacc ega ükski infrastruktuuriteenuse pakkuja ei suuda teie konfiguratsiooiandmeid lugeda.
Võtmed tuletatakse pääsvõtmest PRF-laiendusega. Server salvestab serveripoolse saladuse, mis osaleb võtme tuletamisel, kuid ei pääsvõti üksi ega serverisaladus üksi ei suuda andmeid dekrüpteerida.
Krüpteerimisarhitektuuri üksikasjade kohta vaadake Konfiguratsioonitalletus.
Kuidas valida
- Valige teile lähim regioon väiksema latentsuse jaoks.
- Valige regioon, mida teie organisatsioon nõuab vastavuse tagamiseks. Kui teie ettevõte nõuab EL-i andmeresidentsust, valige EU.
- Valik on püsiv. Pärast registreerumist ei saa te oma kontot teise regiooni kolida.
Vastavusametnike jaoks
Regionaalse arhitektuuri tehnilised omadused:
- Eraldi andmebaasid regiooni kohta: igal regioonil on oma Cloudflare D1 andmebaas. Regioonidevahelisi päringuid pole.
- Eraldi talletus regiooni kohta: igal regioonil on oma R2 ämber. EU kasutab jurisdiktsioonilist jõustamist.
- E-posti edastus AWS SES kaudu: tehingulised e-kirjad saadetakse AWS SES-i kaudu. EU ja US kasutavad pühendatud regionaalseid lõpp-punkte; Aasia ja Vaikse ookeani piirkond suunatakse läbi EU lõpp-punkti (eu-central-1).
- Üks kasutaja, üks regioon: kasutajakonto eksisteerib täpselt ühes regioonis. See ei saa ulatuda mitmesse regiooni.
- Veebikonksu isoleerimine: Stripe’i veebikonksu sündmused võtavad vastu kõik regionaalsed töötlejad, kuid töötlevad ainult selle regiooni, mis omab kliendikirjet.
- Nullteadmiste konfiguratsioonikrüpteering: server ei suuda konfiguratsiooiandmeid lugeda. Krüpteerimisvõtmed ei lahku kunagi kliendiseadmest.
Andmesuveräänsuse vastavuse laiema ülevaate jaoks vaadake Andmesuveräänsus.