创建 Rediacc 账户时,您需要选择一个数据区域。您的所有数据将保留在该区域内。此选择在注册后不可更改,为永久性配置。
可用区域
| 区域 | 位置 | 域名 |
|---|---|---|
| 欧洲(EU) | 德国法兰克福 | eu.rediacc.com |
| 美国(US) | 美国弗吉尼亚州 | us.rediacc.com |
| 亚太地区 | 日本东京 | asia.rediacc.com |
注册时会根据您的时区自动检测区域,您可以在区域选择器中覆盖建议。
保留在您区域的数据
以下数据类型将专属存储并处理于您所选的区域:
- 账户数据:电子邮件、姓名、组织、团队成员关系
- 账单和订阅记录:计划、激活次数、许可证颁发记录
- 加密配置 blob:客户端零知识加密,服务器无法解密
- 事务性邮件:密码重置、魔法链接、通知,从区域邮件端点发送
全球性内容
以下内容不属于特定区域:
- CLI 发布构件:托管在全球 CDN 上的公共二进制文件
- 营销网站:从全球边缘节点提供服务
- Stripe 支付处理:由 Stripe 自身基础设施处理,受其数据处理协议约束
区域基础设施
| 组件 | EU | US | 亚太 |
|---|---|---|---|
| 数据库(D1) | 东欧(EEUR) | 北美东部(ENAM) | 亚太地区(APAC) |
| 配置存储(R2) | EU 司法管辖区 | 美国 | 亚太地区 |
| 邮件(SES) | 法兰克福(eu-central-1) | 弗吉尼亚(us-east-1) | 东京(ap-northeast-1) |
每个区域运行独立的基础设施,区域间无跨区查询或数据流。
EU 数据保障
EU 区域为有欧洲数据驻留要求的组织提供额外保障:
- D1 数据库:运行于东欧(EEUR 位置提示)
- R2 配置存储:使用 EU 司法管辖区强制执行(合同保障,而非仅位置提示)
- 邮件:从法兰克福(eu-central-1)发送
- 欧日相互充分性认定(2019 年):为亚太区域基础设施的合规数据流提供依据
有关详细的 GDPR 映射,请参阅 GDPR 合规。
零知识加密
存储于 R2 的配置 blob 在上传前通过 X25519 密钥交换和 AES-256-GCM 在客户端加密。服务器仅保存密文,Rediacc 及任何基础设施提供商均无法读取您的配置数据。
密钥从带有 PRF 扩展的通行密钥派生。服务器保存一个参与密钥派生的服务端密钥,但单独的通行密钥或单独的服务端密钥均无法解密数据。
有关加密架构的详情,请参阅 配置存储。
如何选择
- 选择离您最近的区域以获得最低延迟。
- 选择您组织要求的区域以满足合规需求。若公司要求 EU 数据驻留,请选择 EU。
- 此选择为永久性配置。 注册后无法将账户迁移到其他区域。
针对合规负责人
区域架构的技术特性:
- 每个区域独立数据库:每个区域有其自己的 Cloudflare D1 数据库,无跨区查询。
- 每个区域独立存储:每个区域有其自己的 R2 存储桶,EU 使用司法管辖区强制执行。
- 每个区域独立邮件端点:事务性邮件从区域 AWS SES 端点发送。
- 一个用户,一个区域:用户账户精确存在于一个区域,不能跨多个区域。
- Webhook 隔离:Stripe Webhook 事件由所有区域 Worker 接收,但仅由拥有该客户记录的区域处理。
- 零知识配置加密:服务器无法读取配置数据,加密密钥永不离开客户端设备。
有关数据主权合规的更广泛视角,请参阅 数据主权。