Rediaccのアカウントを作成するとき、データリージョンを選択します。全データはそのリージョンに保存されます。この選択は恒久的であり、登録後に変更することはできません。
利用可能なリージョン
| リージョン | 所在地 | ドメイン |
|---|---|---|
| ヨーロッパ(EU) | ドイツ、フランクフルト | eu.rediacc.com |
| アメリカ合衆国(US) | バージニア、アメリカ | us.rediacc.com |
| アジア太平洋 | 日本、東京 | asia.rediacc.com |
登録時にタイムゾーンからリージョンが自動検出されます。リージョンピッカーで提案を変更できます。
リージョンに保存されるデータ
以下のデータタイプは選択したリージョンにのみ保存および処理されます:
- アカウントデータ:メール、名前、組織、チームメンバーシップ
- 請求とサブスクリプション記録:プラン、アクティベーション、ライセンス発行
- 暗号化された設定blob:クライアントサイドでゼロ知識暗号化。サーバーは復号できません。
- トランザクションメール:パスワードリセット、マジックリンク、通知。リージョンのメールエンドポイントから送信されます。
グローバルなもの
以下はリージョン固有ではありません:
- CLIリリースアーティファクト:グローバルCDNでホストされる公開バイナリ
- マーケティングウェブサイト:エッジロケーションからグローバルに配信
- Stripe決済処理:Stripeのデータ処理契約に基づき、Stripe独自のインフラで処理
リージョン別インフラ
| コンポーネント | EU | US | Asia |
|---|---|---|---|
| データベース(D1) | 東ヨーロッパ(EEUR) | 東北アメリカ(ENAM) | アジア太平洋(APAC) |
| Config保存(R2) | EU管轄 | US | アジア太平洋 |
| メール(SES) | フランクフルト(eu-central-1) | バージニア(us-east-1) | 東京(ap-northeast-1) |
各リージョンは独立したインフラで運用されます。リージョン間のクエリやデータフローはありません。
EUデータ保証
EUリージョンは欧州データレジデンシー要件を持つ組織に追加の保証を提供します:
- D1データベース:東ヨーロッパで運用(EEURロケーションヒント)
- R2 Config保存:EU管轄強制を使用(ロケーションヒントではなく、契約上の保証)
- メール:フランクフルトから送信(eu-central-1)
- EU-日本相互十分性決定(2019年):Asiaリージョンのインフラへの適法なデータフローを可能にする
詳細なGDPRマッピングについてはGDPR準拠を参照してください。
ゼロ知識暗号化
R2に保存される設定blobは、X25519鍵交換とAES-256-GCMを使用してアップロード前にクライアントサイドで暗号化されます。サーバーは暗号文のみを保持します。RediaccもいかなるインフラプロバイダーもConfigデータを読み取ることはできません。
キーはPRF拡張を持つパスキーから導出されます。サーバーは鍵導出に使用するサーバーサイドシークレットを保持しますが、パスキー単独でもサーバーシークレット単独でもデータを復号することはできません。
暗号化アーキテクチャの詳細についてはConfig保存を参照してください。
選び方
- 最も近いリージョンを選ぶと、レイテンシが最小になります。
- 組織が要求するリージョンを選ぶと、コンプライアンスを満たせます。会社がEUデータレジデンシーを要求する場合はEUを選んでください。
- 選択は恒久的です。 登録後に別のリージョンにアカウントを移行することはできません。
コンプライアンス担当者向け
リージョンアーキテクチャの技術的特性:
- リージョンごとの独立したデータベース:各リージョンは独自のCloudflare D1データベースを持ちます。リージョン間クエリはありません。
- リージョンごとの独立したストレージ:各リージョンは独自のR2バケットを持ちます。EUは管轄強制を使用します。
- リージョンごとの独立したメールエンドポイント:トランザクションメールはリージョンのAWS SESエンドポイントから送信されます。
- 1ユーザー、1リージョン:ユーザーアカウントはちょうど1つのリージョンに存在します。複数のリージョンをまたぐことはできません。
- Webhookの分離:StripeのWebhookイベントは全リージョンのワーカーが受信しますが、顧客レコードを所有するリージョンのみが処理します。
- ゼロ知識Config暗号化:サーバーはConfigデータを読み取ることができません。暗号化キーはクライアントデバイスから外に出ることはありません。
データ主権コンプライアンスの広範な概要についてはデータ主権を参照してください。