Datenresidenz (Data Residency)
Erfahren Sie, wie AACsearch die Datenresidenz handhabt und wie Sie Ihre Speicherregion auswählen können.
Datenresidenz (Data Residency)
AACsearch bietet multi-regionale Datenspeicherung, damit Sie selbst bestimmen können, wo Ihre Suchdaten gespeichert und verarbeitet werden. Dies ist entscheidend für die Einhaltung regionaler Datenschutzgesetze wie GDPR, 152-ФЗ und SOC 2 Anforderungen.
Verfügbare Regionen
| Region | Code | Standort | Compliance |
|---|---|---|---|
| Europa | eu | Frankfurt, Deutschland | GDPR |
| Vereinigte Staaten | us | Virginia, USA | SOC 2, CCPA |
| Russland | ru | Moskau, Russland | 152-ФЗ, 242-ФЗ |
Jede Region läuft als vollständig unabhängiger AACsearch-Stack mit eigenen:
- Suchmaschinen-Cluster — alle Suchindizes und Daten
- PostgreSQL-Datenbank — Organisationsmetadaten, API-Schlüssel und Nutzungsaufzeichnungen
- Objektspeicher — Dokumentanlagen, Wissensdatenbank-Dateien und Aufnahmepuffer
Es gibt keinen regionsübergreifenden Datenaustausch. Daten, die in einer Region gespeichert sind, verlassen niemals die Infrastrukturgrenzen dieser Region.
Standardregion
Neue Organisationen werden automatisch der EU (Frankfurt) Region zugewiesen. Dies gewährleistet GDPR-konforme Speicherung für alle Neukunden.
Auswahl einer Region
Sie können Ihre Speicherregion bei der Einrichtung Ihrer Organisation auswählen oder später auf der Compliance-Seite im Dashboard ändern.
Überlegungen bei der Auswahl einer Region:
- Latenz: Suchanfragen werden an den Suchmaschinen-Cluster in Ihrer gewählten Region weitergeleitet. Wählen Sie für beste Leistung die Region, die Ihren Endnutzern am nächsten liegt.
- Compliance: Stellen Sie sicher, dass die Region den Datenschutzanforderungen Ihrer Organisation entspricht (GDPR, 152-ФЗ, SOC 2 usw.).
- Bestehende Kunden: Wenn Sie vorhandene Daten in eine neue Region verschieben müssen, verwenden Sie das Datenmigrations-Tool (siehe unten).
Ändern Ihrer Region
So ändern Sie Ihre Speicherregion:
- Gehen Sie zu Organisationseinstellungen → Compliance
- Im Abschnitt Datenresidenz sehen Sie Ihre aktuelle Region
- Wählen Sie eine neue Region aus dem Dropdown-Menü
- Klicken Sie auf Region aktualisieren um die Änderung zu speichern
Wichtig: Das Ändern der Region aktualisiert nur das Routing für neue Daten. Vorhandene Suchdaten verbleiben in der ursprünglichen Region, bis Sie eine Datenmigration durchführen.
Datenmigration zwischen Regionen
Wenn Sie Ihre Speicherregion ändern, bleiben vorhandene Suchdaten in der vorherigen Region. Um sie zu verschieben:
- Nach dem Ändern der Region erscheint eine Karte Vorhandene Daten migrieren
- Klicken Sie auf Migration starten, um alle Suchdaten von der alten in die neue Region zu kopieren
- Wenn Sie Region nach Migration aktualisieren auswählen, aktualisiert das Tool automatisch Ihre Regionseinstellung nach Abschluss
Die Migration verwendet einen Kopieren-und-Prüfen-Ansatz:
- Daten werden aus dem Quell-Suchmaschinen-Cluster exportiert
- Jedes Dokument wird mittels Upsert (Emplace) in den Ziel-Cluster importiert
- Die Quelldaten bleiben erhalten, bis Sie die Migration bestätigen
- Der Fortschritt wird pro Suchindex angezeigt
Was migriert wird:
- Alle Suchdokumente in allen Indizes
- Suchindex-Schemata und Konfigurationen
- Synonymgruppen
Was NICHT migriert wird:
- Such-API-Schlüssel (werden in der Datenbank gespeichert, nicht in AACSearch)
- Nutzungsprotokolle und Analysedaten
- Organisationsmetadaten (Name, Mitglieder usw.)
Regions-Health-Monitoring
Die Compliance-Seite zeigt den Betriebsstatus Ihrer aktuellen Region, einschließlich:
- Online/Offline-Status des Suchmaschinen-Clusters
- Aktuelle Latenz (ms)
- Fehlermeldungen, falls der Cluster nicht erreichbar ist
CDN & Edge-Caching nach Region
AACsearch unterstützt regionale CDN-Konfiguration. Jede Region kann ihre eigene Edge-Caching-Ebene zur Reduzierung der Latenz haben:
Empfohlene Einrichtung
- DNS-Konfiguration: Richten Sie georoutete DNS-Einträge (z.B. über AWS Route 53 oder Cloudflare) ein, die Benutzer zum nächstgelegenen CDN-Endpunkt leiten.
- CDN-Einrichtung: Stellen Sie eine CDN-Distribution (CloudFront, Cloudflare oder Fastly) pro Region bereit.
- API-Gateway: Das AACsearch-API-Gateway verwendet regionsbewusstes Routing und leitet Anfragen basierend auf der Speicherregion der Organisation an den richtigen Suchmaschinen-Cluster weiter.
- Cache-Regeln: Konfigurieren Sie kurze TTL (30-60 Sekunden) für Suchergebnisse und längere TTL (5-15 Minuten) für statische Sammlungsmetadaten.
Umgebungsvariablen
Konfigurieren Sie regionsspezifische CDN-Endpunkte über Umgebungsvariablen:
# EU Region
AACSEARCH_HOST_EU=AACSearch-eu.internal
AACSEARCH_PORT_EU=8108
AACSEARCH_PROTOCOL_EU=https
AACSEARCH_API_KEY_EU=***
# US Region
AACSEARCH_HOST_US=AACSearch-us.internal
AACSEARCH_PORT_US=8108
AACSEARCH_PROTOCOL_US=https
AACSEARCH_API_KEY_US=***
# RU Region
AACSEARCH_HOST_RU=AACSearch-ru.internal
AACSEARCH_PORT_RU=8108
AACSEARCH_PROTOCOL_RU=https
AACSEARCH_API_KEY_RU=***API-Referenz
Verfügbare Regionen auflisten
GET /api/compliance/regionsGibt alle unterstützten Speicherregionen mit Compliance-Metadaten zurück.
Organisationsregion abrufen
GET /api/compliance/organizations/{organizationId}/regionGibt die aktuelle Speicherregion einer Organisation zurück.
Organisationsregion festlegen
PUT /api/compliance/organizations/{organizationId}/region
Content-Type: application/json
{
"region": "us"
}Aktualisiert das Speicherregion-Ziel für neue Daten.
Organisationsdaten migrieren
POST /api/compliance/organizations/{organizationId}/migrate
Content-Type: application/json
{
"sourceRegion": "eu",
"destRegion": "us",
"updateRegionAfterMigration": true
}Kopiert alle Suchdaten von einer Region in eine andere.
Regions-Health prüfen
GET /api/compliance/regions/healthGibt Konnektivitätsstatus und Latenz für alle konfigurierten Regionen zurück.