企业

数据驻留与区域控制

把数据驻留变成一个由你掌控的部署决策——从多区域的 Ciao 云,到你自己的云账户、私有 VPC,或在另行约定条款下的本地部署。

Ciao 上的数据驻留由部署选择来控制。Ciao 的基础设施建立在 Kubernetes 之上,拥有隔离的 Pod 和多区域支持,应用可以部署到 Ciao 云、你自己的 AWS、Azure 或 GCP 账户、一个私有 VPC,或在另行约定条款下的本地环境。与那些只有单一固定区域的平台不同,负有驻留义务的团队,可以把应用及其数据留在他们已经治理的基础设施和区域之内。

适用对象隐私与数据传输分析受监管与公共部门项目云架构评审

发布日期 2026-07-03 · 最近更新 2026-07-03

驻留是一个部署决策,不是一个勾选框

当一项隐私或行业法规要求数据必须留在某个司法管辖区内时,一个诚实的工程问题是:哪个系统、哪些数据,运行在哪里?一个只回答“我们是合规的”、却不说明应用运行在哪里、数据存储在哪里、哪些分处理商能接触到它的供应商,并没有回答任何你的传输影响评估能够使用的问题。数据驻留应该得到和这些页面上其他任何控制措施一样的证据标准:明确的地点、明确的选项,以及同时说明这两者的文档。

Ciao 的答案是结构性的。这个平台运行在 Kubernetes 之上,拥有隔离的 Pod 和多区域支持——而对驻留敏感的项目而言更重要的是,应用完全不必运行在 Ciao 的云上。部署到你自己的云账户、一个私有 VPC,或在另行约定条款下的本地环境,能把应用及其数据放进你已经掌控、监控并对其负责的边界和区域之内。这个选择是按项目做出的,而不是按供应商关系做出的:一个受监管的工作负载可以运行在你自己的欧盟云账户内,而约束较少的团队可以使用 Ciao 云,两者处于同一份协议和同一套治理模型之下。

Ciao 提供什么

驻留控制来自五项协同工作的属性:

  • 多区域基础设施 — 为规模而设计的基础设施——Kubernetes、隔离的 Pod、休眠与唤醒、多区域支持——因此区域选项是一项架构属性,而不是事后想到的补充。
  • 部署到你自己的云 — 部署到你自己的 AWS、Azure 或 GCP 账户,在你的义务所要求、你的团队已经在运营的区域内。
  • 私有 VPC 与本地部署 — 在另行约定的条款下提供,适用于那些分析要求私有网络边界或自有数据中心的项目。
  • 模型数据处理 — 客户代码不会被用于训练模型,推理运行在零保留期模型合约之下——这是把模型供应商作为分处理商进行评审时最关键的承诺。
  • 退出不会让数据陷入困境 — 100% 代码所有权,随时可导出到你自己的代码仓库,因此一项驻留决策永远不会被供应商锁死。

数据究竟存放在哪里,诚实地说

正确答案取决于你选择的部署选项,这正是这个页面给你一张表格而不是一句口号的原因。在 Ciao 云上,区域选项会在采购过程中与企业团队一起确认。在你自己的云账户或私有 VPC 中,应用及其数据运行在你选择并治理的区域内。在本地部署中,它们运行在你的设施内。在每一种形态下,模型推理都受零保留期合约治理,模型供应商的驻留特性会作为分处理商讨论的一部分被审阅。

请留意这种表述拒绝去做什么:它没有为所有客户声称一个统一的答案,因为根本不存在这样一个答案。驻留形态是按项目选择的,正确的验证方式也因形态而异——这是表格里的一行,而不是一句宣传语。向任何供应商提出同样的问题,并坚持要求同样形式的答案。

部署选项及数据运行的位置

对于“我们的数据存放在哪里?”这个问题,诚实的答案是以下四行之一:

部署选项应用与数据运行的位置说明
Ciao 云由 Ciao 运营的多区域基础设施区域选项在采购过程中确认
你自己的 AWS、Azure 或 GCP 账户你在自己账户中选择的区域适用你的云治理与监控
私有 VPC你的私有网络边界在另行约定条款下提供
本地部署你自己的数据中心在另行约定条款下提供

选择一种驻留形态

让你的义务、而不是供应商的菜单,主导这个流程:

  1. 1. 梳理义务

    识别哪些法规和合同约束了每一类数据可以存放在哪里——需求先行,而不是供应商的菜单。

  2. 2. 选择部署目标

    把义务和形态匹配起来:灵活性足够的地方用 Ciao 云,区域和边界控制很重要的地方用你自己的云账户或私有 VPC,其他一切都无法通过评审的地方用本地部署。

  3. 3. 确认区域与分处理商

    在采购过程中,以书面形式获取具体的区域信息和当前的分处理商信息——包括模型供应商——而不是从网页上获取。

  4. 4. 在 DPA 中记录下来

    数据处理协议记录了数据处理承诺;你的传输分析应该引用你实际选择的形态。

  5. 5. 部署后进行验证

    在你自己的云账户中,你现有的工具可以验证事物运行的位置;在每一种形态下,只增不减的审计日志都会记录部署和管理员操作,以供日后审阅。

验证说明

把驻留方面的声明当作采购文档来对待。具体的区域信息、分处理商所在地和数据流细节,属于安全资料包和 DPA——两者都可通过联系页面按需索取——NDA 下的 SOC 2 Type II 报告则涵盖了它们背后经审计的控制环境。如果你的项目对驻留有严格要求,请在第一次对话中就说明:这些部署选项的存在,正是为了让平台能够满足这项要求,而不是与之争论。

对于需要在驻留要求和交付速度之间取得平衡的项目,实用的做法是完成一次评审、记录下被批准的形态,并在后续的构建中重复使用这个决定——后续项目继承这个形态,而不必重新讨论它。

常见问题

我们能把所有应用数据留在欧盟境内吗?

部署到你自己的 AWS、Azure 或 GCP 账户的欧盟区域,能把应用及其数据留在你治理的基础设施和区域之内。对于 Ciao 云,请在采购过程中与企业团队确认当前的区域选项。

模型推理发生在哪里,有没有什么内容会被保留?

推理运行在零保留期模型合约之下,客户代码不会被用于训练模型。模型供应商作为分处理商的驻留特性,会在 DPA 和安全资料包讨论中被审阅。

本地部署选项适合孤立或受限的网络吗?

本地部署可在另行约定的条款下提供,而条款讨论正是网络隔离要求应该被提出的地方。请向企业团队描述你的约束条件,而不是假设一个标准套餐就适合你。

多区域支持是否意味着区域之间会自动故障转移?

多区域支持是一项基础设施属性;你具体部署形态下的行为——区域、冗余、恢复预期——应该在采购过程中以书面形式确认,并记录在你的协议中,而不是从这个页面推断出来。

如果我们离开,我们的数据和应用会怎样?

你拥有代码——标准的 React、TypeScript 与 Tailwind,随时可导出到你自己的代码仓库——而在自有云、VPC 与本地部署形态下,数据早已存放在你掌控的基础设施中。退出条款是你的法务团队所审阅协议的一部分。

相关页面

获取安全资料包。

数据驻留与区域选项 | Ciao