采用 带有数据驻留权的 GitHub Enterprise Cloud时,可以选择公司的代码和数据存储位置。 你的企业将托管在专用的子域上 GHE.com。
借助数据驻留,可以轻松地分离开放源代码和企业工作,并帮助你满足特定的数据驻留合规性要求。
可用区域为:
- 欧盟(包括 EFTA 国家(目前为挪威和瑞士)的Azure区域)
- 澳大利亚
- 美国
- 日本
将来, GitHub 计划在更多区域提供 数据驻留 。
尽管代码和用户数据存储在所选区域中, GitHub 但可能会将某些类型的数据存储在你的区域之外,并且可能需要将某些数据传输到你的区域之外。
如果您对 数据驻留 的任何方面有疑问,请联系客户经理。
存储在您所在地区的数据
GitHub 将您的企业的以下数据存储在您所选的区域内。
| 数据说明 | 示例 |
|---|---|
| 客户内容,包括服务中提供的文本、数据、软件、图像和其他数据 |
|
| 用以识别贵公司的数据或日志 |
|
| 标识人员的数据或日志 |
|
存储在区域外部的数据
出于 数据保护协议中所述的目的, GitHub 可以为所选区域以外的企业存储以下数据。
| 数据说明 | 示例 |
|---|---|
| 遥测或日志,其中包含与某位用户绑定的一致标识符,除非提供额外信息,否则仅通过这些标识符无法识别这位用户 |
|
| GitHub 管理付费计划所需的信息 |
|
| 支持和反馈数据 |
|
| GitHub Copilot 数据 | 默认情况下,与GitHub Copilot有关的数据和日志被存储在您所在区域之外。 如果启用“限制 Copilot 以符合数据驻留的模型策略”,推理、提示、响应、日志和遥测数据将保留在区域内。 请参阅“拥有数据驻留权的GitHub Copilot”。 |
| Secret scanning 数据 | 用于secret scanning有效性检查和扩展元数据检查的数据,如果您选择启用这些功能。 |
数据传输
GitHub 将记录从企业区域传输数据的原因,但不会在发生传输时通知你。
此外,将 GitHub 有关企业子域 GHE.com 的 TLS 证书的信息发送到证书颁发机构(CA)和证书透明度(CT)生态系统。 某些实体可能位于你企业所在区域的外部。
数据主体请求
如果需要遵守数据主体请求(DSR),请联系 GitHub 支持。
如果GitHub收到与你的数据驻留之一相关的数据主体关于GitHub Enterprise Cloud的请求,而GitHub作为你的处理者或次级处理者,GitHub将把该请求重定向给你。 与服务的功能和 GitHub角色一致,我们将与你合作,并提供必要的响应方式。