메인 콘텐츠로 건너뛰기 탐색으로 건너뛰기 푸터로 건너뛰기
디자인 파트너 프로그램: 무료로 가입하고 평생 BUSINESS 플랜 혜택을 누리세요

데이터 리전

데이터가 저장되는 위치와 지역별 데이터 거주 방식에 대한 안내입니다.

Rediacc 계정을 생성할 때 데이터 리전을 선택합니다. 모든 데이터는 해당 리전에 보관됩니다. 이 선택은 영구적이며, 가입 후에는 변경할 수 없습니다.

이용 가능한 리전

리전위치도메인
유럽 (EU)독일 프랑크푸르트eu.rediacc.com
미국 (US)미국 버지니아us.rediacc.com
아시아 태평양일본 도쿄asia.rediacc.com

가입 시 시간대에 따라 리전이 자동으로 감지됩니다. 리전 선택기에서 제안을 직접 변경할 수 있습니다.

리전에 보관되는 데이터

다음 데이터 유형은 선택한 리전에서만 저장 및 처리됩니다.

  • 계정 데이터: 이메일, 이름, 조직, 팀 멤버십
  • 결제 및 구독 기록: 플랜, 활성화 내역, 라이선스 발급 내역
  • 암호화된 설정 블롭: 클라이언트 측에서 제로 지식 암호화됩니다. 서버는 복호화할 수 없습니다.
  • 트랜잭션 이메일: 비밀번호 재설정, 매직 링크, 알림. 지역 이메일 엔드포인트에서 발송됩니다.

글로벌 데이터

다음 항목은 리전에 종속되지 않습니다.

  • CLI 릴리스 아티팩트: 글로벌 CDN에 호스팅된 공개 바이너리
  • 마케팅 웹사이트: 전 세계 엣지 위치에서 제공
  • Stripe 결제 처리: Stripe 자체 인프라에서 처리되며, 데이터 처리 계약의 적용을 받습니다.

지역 인프라

컴포넌트EUUS아시아
데이터베이스 (D1)동유럽 (EEUR)북미 동부 (ENAM)아시아 태평양 (APAC)
설정 스토리지 (R2)EU 관할US아시아 태평양
이메일 (SES)프랑크푸르트 (eu-central-1)버지니아 (us-east-1)프랑크푸르트 (eu-central-1)

각 리전은 독립적인 인프라로 운영됩니다. 리전 간 쿼리나 데이터 흐름은 발생하지 않습니다.

EU 데이터 보장

EU 리전은 유럽 데이터 거주 요건이 있는 조직을 위해 추가적인 보장을 제공합니다.

  • D1 데이터베이스: 동유럽(EEUR 위치 힌트)에서 운영됩니다.
  • R2 설정 스토리지: EU 관할 집행을 적용합니다(단순 위치 힌트가 아닌 계약상 보장).
  • 이메일: 프랑크푸르트(eu-central-1)에서 발송됩니다.
  • EU-일본 상호 적절성 결정(2019): 아시아 리전 인프라에 대한 규정 준수 데이터 흐름을 가능하게 합니다.

GDPR 상세 매핑은 GDPR 준수를 참조하십시오.

제로 지식 암호화

R2에 저장된 설정 블롭은 X25519 키 교환 및 AES-256-GCM을 사용하여 업로드 전에 클라이언트 측에서 암호화됩니다. 서버는 암호문만 보관합니다. Rediacc나 인프라 제공자 모두 설정 데이터를 읽을 수 없습니다.

키는 PRF 확장 기능이 있는 패스키에서 파생됩니다. 서버는 키 파생에 참여하는 서버 측 시크릿을 보관하지만, 패스키 단독 또는 서버 시크릿 단독으로는 데이터를 복호화할 수 없습니다.

암호화 아키텍처에 대한 자세한 내용은 설정 스토리지를 참조하십시오.

선택 방법

  • 가장 가까운 리전을 선택하면 지연 시간을 최소화할 수 있습니다.
  • 조직이 요구하는 리전을 선택하면 규정 준수가 가능합니다. 회사가 EU 데이터 거주를 의무화한다면 EU를 선택하십시오.
  • 이 선택은 영구적입니다. 가입 후에는 다른 리전으로 계정을 이전할 수 없습니다.

컴플라이언스 담당자를 위한 안내

지역 아키텍처의 기술적 특성:

  • 리전별 독립 데이터베이스: 각 리전은 자체 Cloudflare D1 데이터베이스를 보유합니다. 리전 간 쿼리는 없습니다.
  • 리전별 독립 스토리지: 각 리전은 자체 R2 버킷을 보유합니다. EU는 관할 집행을 적용합니다.
  • AWS SES를 통한 이메일 전송: 트랜잭션 이메일은 AWS SES를 통해 발송됩니다. EU와 US는 전용 지역 엔드포인트를 사용하며, 아시아 태평양은 EU 엔드포인트(eu-central-1)를 통해 라우팅됩니다.
  • 사용자 하나당 하나의 리전: 사용자 계정은 정확히 하나의 리전에만 존재합니다. 여러 리전에 걸쳐 존재할 수 없습니다.
  • 웹훅 격리: Stripe 웹훅 이벤트는 모든 지역 워커가 수신하지만, 해당 고객 레코드를 보유한 리전에서만 처리됩니다.
  • 제로 지식 설정 암호화: 서버는 설정 데이터를 읽을 수 없습니다. 암호화 키는 클라이언트 기기에서 벗어나지 않습니다.

데이터 주권 준수에 대한 더 넓은 관점은 데이터 주권을 참조하십시오.