При создании аккаунта Rediacc вы выбираете регион данных. Все ваши данные остаются в этом регионе. Этот выбор постоянен и не может быть изменён после регистрации.
Доступные регионы
| Регион | Расположение | Домен |
|---|---|---|
| Европа (EU) | Франкфурт, Германия | eu.rediacc.com |
| США (US) | Вирджиния, США | us.rediacc.com |
| Азиатско-Тихоокеанский регион | Токио, Япония | asia.rediacc.com |
Регион определяется автоматически по вашему часовому поясу при регистрации. Вы можете переопределить предложение в выборщике региона.
Что остаётся в вашем регионе
Следующие типы данных хранятся и обрабатываются исключительно в выбранном вами регионе:
- Данные аккаунта: email, имя, организация, членство в командах
- Записи о выставлении счетов и подписках: план, активации, выдачи лицензий
- Зашифрованные блобы конфигурации: зашифрованы на стороне клиента с нулевым разглашением. Сервер не может их расшифровать.
- Транзакционные email: сброс пароля, магические ссылки, уведомления. Отправляются с регионального эндпоинта email.
Что является глобальным
Следующее не привязано к конкретному региону:
- Артефакты релизов CLI: публичные бинарные файлы, размещённые на глобальной CDN
- Маркетинговый сайт: обслуживается глобально из граничных узлов
- Обработка платежей Stripe: выполняется собственной инфраструктурой Stripe в соответствии с их соглашением об обработке данных
Региональная инфраструктура
| Компонент | EU | US | Asia |
|---|---|---|---|
| База данных (D1) | Восточная Европа (EEUR) | Восточная Северная Америка (ENAM) | Азиатско-Тихоокеанский регион (APAC) |
| Хранилище конфигурации (R2) | Юрисдикция EU | US | Азиатско-Тихоокеанский регион |
| Email (SES) | Франкфурт (eu-central-1) | Вирджиния (us-east-1) | Токио (ap-northeast-1) |
Каждый регион работает на независимой инфраструктуре. Межрегиональных запросов и потоков данных между регионами нет.
Гарантии для региона EU
Регион EU предоставляет дополнительные гарантии для организаций с требованиями к хранению европейских данных:
- База данных D1: работает в Восточной Европе (подсказка расположения EEUR)
- Хранилище конфигурации R2: использует юрисдикционное принуждение EU (договорная гарантия, а не просто подсказка расположения)
- Email: отправляется из Франкфурта (eu-central-1)
- Взаимное решение об адекватности EU-Япония (2019): обеспечивает соответствие требованиям для потоков данных инфраструктуры азиатского региона
Подробное сопоставление с GDPR см. в Соответствие GDPR.
Шифрование с нулевым разглашением
Блобы конфигурации, хранимые в R2, шифруются на стороне клиента перед загрузкой с использованием обмена ключами X25519 и AES-256-GCM. Сервер хранит только зашифрованный текст. Ни Rediacc, ни какой-либо провайдер инфраструктуры не может прочитать ваши данные конфигурации.
Ключи формируются из ключа доступа с расширением PRF. Сервер хранит серверный секрет, участвующий в формировании ключа, но ни ключ доступа в одиночку, ни серверный секрет в одиночку не могут расшифровать данные.
Подробности об архитектуре шифрования см. в Хранилище конфигурации.
Как выбрать
- Выберите регион, ближайший к вам для минимальной задержки.
- Выберите регион, требуемый вашей организацией для соблюдения требований. Если ваша компания требует хранения данных в EU, выберите EU.
- Выбор постоянен. Вы не можете перенести аккаунт в другой регион после регистрации.
Для специалистов по соответствию требованиям
Технические свойства региональной архитектуры:
- Отдельные базы данных для каждого региона: каждый регион имеет собственную базу данных Cloudflare D1. Межрегиональных запросов нет.
- Отдельные хранилища для каждого региона: каждый регион имеет собственный R2-бакет. EU использует юрисдикционное принуждение.
- Отдельные email-эндпоинты для каждого региона: транзакционные email отправляются с региональных эндпоинтов AWS SES.
- Один пользователь - один регион: аккаунт пользователя существует ровно в одном регионе. Он не может охватывать несколько регионов.
- Изоляция вебхуков: события вебхуков Stripe принимаются всеми региональными воркерами, но обрабатываются только регионом, владеющим записью клиента.
- Шифрование конфигурации с нулевым разглашением: сервер не может читать данные конфигурации. Ключи шифрования никогда не покидают клиентское устройство.
Более широкий обзор соблюдения требований к суверенитету данных см. в Суверенитет данных.