<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>SovereignAI on YennJ12 Engineering Blog</title><link>https://yennj12.js.org/yennj12_blog_V4/tags/sovereignai/</link><description>Recent content in SovereignAI on YennJ12 Engineering Blog</description><generator>Hugo -- gohugo.io</generator><language>en-us</language><lastBuildDate>Mon, 08 Jun 2026 10:00:00 +0800</lastBuildDate><atom:link href="https://yennj12.js.org/yennj12_blog_V4/tags/sovereignai/feed.xml" rel="self" type="application/rss+xml"/><item><title>FDE core topic - Data Residence &amp; Sovereign AI：金融醫療場景的地緣合規架構</title><link>https://yennj12.js.org/yennj12_blog_V4/posts/fde-core-concept-9-data-residence-sovereign-ai-zh/</link><pubDate>Mon, 08 Jun 2026 10:00:00 +0800</pubDate><guid>https://yennj12.js.org/yennj12_blog_V4/posts/fde-core-concept-9-data-residence-sovereign-ai-zh/</guid><description>資料主權不是「把資料放在某個 bucket 就好」，而是一套覆蓋儲存、運算、網路傳輸、金鑰管理、審計稽核的完整地理邊界保證——任何一層缺口都讓合規承諾形同虛設。
一、為什麼面試官問這個 面試官出這道題，真正測試的是三個維度的工程判斷力：
法規翻譯能力：HIPAA 的「Protected Health Information 不得離開美國」、台灣個人資料保護法（PDPA）的「特種個資需要額外保護措施」、金管會對金融機構雲端使用的指引——這些法規條文候選人能否翻譯成具體技術控制？弱答是「我們用私有雲」，強答是列出五層控制並說明每層的法規對應點。 AI 系統特殊性理解：傳統應用的資料主權相對直覺（資料庫在哪裡），但 LLM 系統的複雜在於：推論時的 KV cache 是暫存資料、Embedding 是資料的另一種形式、Fine-tuning 過程資料會進入梯度計算——這些「衍生資料」的地理位置同樣受合規要求限制。 陷阱識別與風險評估：Batch Prediction 跨 region 執行的預設行為、VPC-SC dry-run 忘了切換 enforce、multi-region KMS key 的金鑰複製行為——這三個是最常在真實合規審計中踩到的地雷，能說出這些才代表有實戰經驗。 典型弱答（5 分）：「我們把 GCS bucket 設定在 asia-east1，資料就在台灣了。」只解決儲存層，完全忽略推論、金鑰、傳輸三層。
典型中答（7 分）：「Vertex AI 要設 region，VPC-SC 要設邊界，要簽 DPA。」方向正確但沒有深度，說不出 VPC-SC 的機制、Batch Prediction 的陷阱、延遲數字。
強答（9–10 分）：系統性列出五層控制，說明 VPC-SC 在控制平面層攔截的原理，主動點出 Batch Prediction 必須顯式設 region，量化 VPC-SC 執行延遲 &amp;lt; 5ms，並提出 GDC 作為最高主權要求的升級路徑。
二、核心原理與技術深度 為什麼 AI 系統的資料主權比傳統應用更難 傳統三層式 Web 應用的資料主權相對簡單：資料庫在 asia-east1，應用伺服器在 asia-east1，問題解決。LLM 系統的難點在於資料在多個地方以多種形式存在：</description></item></channel></rss>