Saltar al contenido principal Saltar a navegación Saltar al pie de página
Tiempo limitado: Programa Design Partner — plan BUSINESS de por vida
CONTROL DEL CIFRADO

Soberano por arquitectura, no por certificado.

Usted lo aloja. Usted tiene las claves. Ningún proveedor bajo jurisdicción estadounidense puede ser obligado a entregar lo que no tiene.

Cada hyperscaler comercializa la soberanía. Ninguno puede garantizar que sus datos queden fuera del alcance de los tribunales de EE.UU. Rediacc, sí.

Reclamar Design Partner Ver funcionalidades de soberanía → →
Inspeccionando la cadena de custodia de claves para todos los repositorios...
ID DE CLAVE CUSTODIA HSM DEPOSITADA JURISDICCIÓN
prod-main-v3 cliente YubiHSM 2 NO locales-cliente
prod-db-v2 cliente YubiHSM 2 NO locales-cliente
staging-main-v1 cliente software NO locales-cliente
backup-archive-v4 cliente YubiHSM 2 NO locales-cliente

Salida ilustrativa; la ejecución real puede incluir más registros.

0
Claves depositadas en cualquier proveedor
100%
Custodia de claves por el cliente
EU-only
Jurisdicción del operador
EL PROBLEMA

Su proveedor cloud puede entregar sus datos. Y usted no se enterará.

Los proveedores cloud bajo jurisdicción estadounidense están legalmente obligados a cumplir las órdenes del CLOUD Act, incluso para datos almacenados en centros de datos de la UE. Los compromisos contractuales no pueden anular la ley federal de EE.UU. La pregunta no es si su proveedor lo haría. Es si legalmente podría hacerlo.

"No, no puedo garantizarlo" (frz. Original: "Non, je ne peux pas le garantir") El director de Asuntos Públicos y Jurídicos de Microsoft Francia, bajo juramento, al ser preguntado si los datos de los ciudadanos franceses en los centros de datos europeos de Microsoft estarían protegidos frente a las autoridades estadounidenses Senado francés, 18 de junio de 2025 [1]
€12.600 M Gasto europeo en IaaS de nube soberana en 2026, que sube a €23.100 M en 2027. El mercado ha decidido: la soberanía no es opcional. Gartner, febrero de 2026 [2]
0 contratistas principales de EE.UU. Cloud III: la licitación soberana de €180 M de la Comisión Europea fue adjudicada a cuatro consorcios europeos. Ningún contratista principal con sede en EE.UU. Comisión Europea, 17 de abril de 2026 [3]
LA FORMA ANTIGUA
Día 1 Firma de contrato con proveedor bajo jurisdicción estadounidense
Mes 1 El DPO señala el riesgo de transferencia RGPD; se requiere TIA
Mes 3 El equipo legal revisa la exposición al CLOUD Act; ninguna garantía posible
Mes 6 Auditoría regulatoria; residencia de datos confirmada, soberanía no
Resultado Residencia, no soberanía. La brecha de cumplimiento persiste.
CON REDIACC
Alojar en su infraestructura
Conservar sus propias claves
El CLOUD Act no puede alcanzarle
EL COSTE REAL

¿Cuánto le cuesta la exposición a la jurisdicción estadounidense?

Ajuste los controles deslizantes a su entorno. Vea el coste real de las brechas de soberanía.

Calculadora de exposición a la soberanía

JURISDICCIÓN ESTADOUNIDENSE
Exposición al riesgo de transferencia RGPD€5,000
Riesgo de penalización de salida Ley de Datos 2027€50,000
Coste de pruebas DORA Artículo 12€8,000
Exposición anual a la soberanía
€63,000
CON REDIACC
Exposición al riesgo de transferencia RGPD€0
Riesgo de penalización de salida Ley de Datos 2027€0
Coste de pruebas DORA Artículo 12€800
Exposición anual a la soberanía
€800
Riesgo de transferencia: registros × €0,04 × 10 % de probabilidad de escrutinio regulatorio. Penalización de salida: 10 % del gasto en hyperscaler como límite estimado del coste de cambio según el artículo 25 de la Ley de Datos (fecha límite de tarifa cero: 12 de enero de 2027). Pruebas DORA: horas × €200/h de coste de ingeniero. Con Rediacc: el auto-alojamiento elimina el riesgo de transferencia; el formato abierto elimina la penalización de salida; el fork de tiempo constante reduce las pruebas de recuperación DORA a minutos independientemente del tamaño del repositorio.
CÓMO FUNCIONA

Tres pasos. Una infraestructura soberana.

1

Alojar

Despliegue en su propio hardware, su proveedor IaaS europeo o cualquier combinación. Rediacc OE está constituida en Estonia; sin empresa matriz en EE.UU., sin plano de control en EE.UU., sin superficie de exposición al CLOUD Act.

2

Conservar las claves

Las claves de cifrado nunca abandonan su custodia. La derivación de claves es del lado del cliente. Rediacc nunca ve el texto en claro. La cadena de custodia es auditable por clave a través de la CLI.

3

Demostrarlo

Genere un informe de custodia de claves firmado con un solo comando. Alineado con SecNumCloud 3.2, BSI C5:2026, la declaración conjunta ANSSI-BSI y las recomendaciones EDPB 01/2020 Caso de uso 2.

Hyperscaler de EE.UU. Expuesto al CLOUD Act
S3 Bucket Controlado por EE.UU.
KMS Key En manos del proveedor
IAM Policy Regido por EE.UU.
Audit Log Accesible por EE.UU.
Residencia contractual No es soberanía
Migrar
Formato abierto
Su infraestructura soberana Jurisdicción UE
Su almacenamiento Propiedad del cliente
Sus claves HSM del cliente
Su política Regido por la UE
Cadena de auditoría Firmado SHA-256
Soberanía arquitectónica Inmune al CLOUD Act
BAJO EL CAPÓ

Por qué la residencia de datos no es soberanía de datos

Un proveedor bajo jurisdicción estadounidense puede almacenar sus datos en Fráncfort y aun así ser obligado por tribunales de EE.UU. a divulgarlos. La arquitectura de Rediacc elimina completamente el vector de coacción: no hay claves que entregar y no hay canal de retorno que interceptar.

Proveedor sujeto a jurisdicción de EE.UU. independientemente de dónde esté almacenado el texto cifrado
Operador constituido en Estonia; sin empresa matriz en EE.UU., sin superficie de coacción del CLOUD Act
KMS gestionado por el proveedor: puede materializar el texto en claro ante una demanda legal
Derivación de claves del lado del cliente: el proveedor nunca tiene las claves; la coacción es técnicamente inútil
Solicitudes de datos transfronterizas registradas por el proveedor, no visibles para el cliente
Cadena de auditoría firmada SHA-256: cada acceso a claves y cada solicitud registrados, legibles por el cliente
Formato de backup propietario: la salida requiere migración con herramientas del proveedor
Formato abierto (btrfs send, tar): la salida equivale a una réplica funcional, conforme a la Ley de Datos
Las pruebas de recuperación DORA escalan con el volumen de datos; varios días para repositorios grandes
Fork de tiempo constante mediante btrfs reflink: 100 GB y 100 TB se forkean en los mismos segundos
POR QUÉ IMPORTA

Lo que obtiene

Inmunidad al CLOUD Act por construcción

Sin empresa matriz en EE.UU. Sin depósito de claves en el proveedor. La arquitectura es la defensa. El testimonio de Carniaux en el Senado (18 de junio de 2025) cerró cualquier argumento restante de que los contratos sustituyen a la inmunidad jurisdiccional.

Ley de Datos UE 2027 preparada

Formato de datos abierto y cero costes de cambio por construcción. Cada backup es una réplica portable y funcional. Cumplimiento completo de los artículos 23-31 de la Ley de Datos antes de la fecha límite de tarifa cero del 12 de enero de 2027.

Alineado con SecNumCloud y C5:2026

La postura de cuatro pilares coincide con la declaración conjunta ANSSI-BSI del 17 de noviembre de 2025: localización estricta de datos, aplicación exclusiva del derecho europeo, ausencia de acceso extra-europeo y continuidad del negocio sin dependencias no europeas.

LA BRECHA

Soberanía comparada

La mayoría de los proveedores ofrecen residencia de datos. Ninguno puede ofrecer lo que Rediacc entrega por arquitectura: custodia de claves por el cliente, operador exclusivamente europeo e inmunidad al CLOUD Act.

Capacidad VeeamRubrikAWS SovereignMicrosoft BleuKeepit Rediacc
Inmunidad al CLOUD Act (sin empresa matriz en EE.UU.) [4] [4] [4]
El cliente tiene las claves (inintelligibilidad técnica) [5] [5]
Operador exclusivamente de la UE (sin empresa matriz en EE.UU.) [4] [4] [4] [6]
Ruta de atestación SecNumCloud / C5:2026 [7]
Formato de salida abierto (Ley de Datos Art. 30) [8] [8] [8] [8]
Auto-alojado en infraestructura del cliente [9]
Residencia de datos en la UE por defecto [10] [13]
Tras el testimonio de Carniaux en el Senado en junio de 2025, nuestro comité de auditoría SecNumCloud hizo una sola pregunta: ¿puede demostrar que su proveedor de backup no puede ser obligado a divulgar datos de pacientes a las autoridades de EE.UU.? Con Microsoft Azure Backup, no podíamos responder. Con Rediacc, la respuesta es arquitectónica: las claves nunca abandonan nuestro HSM, el operador no tiene empresa matriz en EE.UU., y podemos generar un informe de custodia firmado en treinta segundos. Esa es la única respuesta que satisface a la ANSSI.
Microsoft Azure Backup reemplazado - Custodia de claves: del proveedor al cliente - Auditoría ANSSI: superada

Deje de alquilar sus datos a un proveedor bajo jurisdicción estadounidense.

Comience con la edición Community gratuita. Realice su primera auditoría de custodia de claves en menos de un minuto.

Reclamar Design Partner
$ rdc audit log --limit 50

¿Escaso de tiempo?

Omita el análisis exhaustivo. Descargue la versión de cinco minutos que su equipo puede leer en una reunión de pie.

Descargar informe breve (PDF)
Aloje cualquier carga de trabajo, conserve cada clave
Bases de datos, servidores de correo, CI/CD, ERP, CMS y almacenes de modelos de IA: cada carga de trabajo soberana, cada clave suya.

Explorar otras soluciones

Encryption Control

Cifrado bajo su control

Sus claves. Su cifrado. Sin excepciones.

 Encryption Control

Registro de auditoría

Cada acción registrada. Nada oculto.

 Encryption Control

Seguridad en la migración

Migre sin arriesgar sus datos

 Ransomware Survival

Backups inmutables

Backups que el ransomware no puede tocar

 Multi Cloud

Protección contra caídas de la nube

Cuando AWS cae, usted no

 Verified Backups

Escape del bloqueo de proveedor

Salga de cualquier proveedor. Conserve sus datos.

 Verified Backups

Cumplimiento de retención

Cumpla cada mandato de retención automáticamente

 Development Environments

Clonación de entornos

Clone producción en 60 segundos
Fuentes y referencias
  1. Anton Carniaux, director de Asuntos Públicos y Jurídicos de Microsoft Francia, comparecencia en el Senado francés sobre contratación pública y soberanía digital, 18 de junio de 2025: "Non, je ne peux pas le garantir, mais, encore une fois, cela n'est jamais arrivé avant." (No, no puedo garantizarlo, pero, de nuevo, nunca ha ocurrido antes.) Publicado por The Register, 25 de julio de 2025. www.theregister.com
  2. Gartner, febrero de 2026: gasto europeo en IaaS de nube soberana previsto en 12.600 M$ en 2026 y 23.100 M$ en 2027, superando a América del Norte en 2027. www.gartner.com
  3. Comisión Europea, "Commission Advances Cloud Sovereignty Through Strategic Procurement", 17 de abril de 2026. Licitación Cloud III de €180 M adjudicada a Post Telecom + OVHcloud + CleverCloud, STACKIT, Scaleway, y Proximus + S3NS + Clarence + Mistral AI. Ningún contratista principal con sede en EE.UU. commission.europa.eu
  4. CLOUD Act (Clarifying Lawful Overseas Use of Data Act), 18 U.S.C. 2713, 2018. Autoriza a las autoridades de EE.UU. a obligar a los proveedores bajo jurisdicción estadounidense a divulgar datos de clientes almacenados en cualquier parte del mundo. www.justice.gov
  5. Recomendaciones EDPB 01/2020 sobre medidas que complementan los instrumentos de transferencia para garantizar el cumplimiento del nivel de protección de datos de la UE, versión 2.0, junio de 2021. Caso de uso 2: el cifrado como medida suplementaria requiere custodia exclusiva de claves por parte del cliente e inintelligibilidad técnica en el importador. www.edpb.europa.eu
  6. Keepit A/S, Copenhague. Backup exclusivamente SaaS para Microsoft 365, Salesforce y Google Workspace. Constituida en la UE, sin empresa matriz en EE.UU. No hace backup de cargas de trabajo auto-alojadas o locales. keepit.com
  7. Requisitos de calificación ANSSI SecNumCloud 3.2. Los proveedores deben ser mayoritariamente de propiedad europea, con sede en la UE e inmunes a las leyes extraterritoriales. Accionistas no pertenecientes a la UE limitados al 25 % individualmente y al 39 % colectivamente. AWS Sovereign Cloud y Microsoft Bleu no son elegibles. www.ssi.gouv.fr
  8. Ley de Datos de la UE (Reglamento (UE) 2023/2854), artículos 23-31. En vigor desde el 12 de septiembre de 2025. Prohibición total de tasas de cambio a partir del 12 de enero de 2027. Los proveedores deben garantizar la equivalencia funcional tras el cambio. eur-lex.europa.eu
  9. Veeam Backup and Replication admite despliegue auto-alojado en local. Veeam no cuenta directamente con certificaciones de soberanía; la estrategia de soberanía en la UE depende del IaaS del socio (principalmente OVHcloud). helpcenter.veeam.com
  10. AWS European Sovereign Cloud, disponibilidad general el 15 de enero de 2026. Opera bajo cuatro GmbH alemanas. La empresa matriz con sede en EE.UU. (Amazon.com Inc.) sigue sujeta al CLOUD Act. aws.amazon.com
  11. Declaración conjunta ANSSI-BSI sobre criterios de soberanía en la nube, 17 de noviembre de 2025. Cuatro criterios descalificadores: localización estricta de datos y soporte, aplicación exclusiva del derecho europeo, ausencia de acceso no autorizado por terceros extra-europeos, y capacidad de mantener la continuidad del negocio sin tecnologías no europeas. www.bsi.bund.de
  12. Autoridades de Supervisión Europeas, "Designation of Critical ICT Third-Party Providers under DORA", 18 de noviembre de 2025. Los primeros 19 CTPP designados incluyen AWS, Microsoft Azure, Google Cloud, IBM, Oracle, SAP, Salesforce. www.eiopa.europa.eu
  13. Política de residencia de datos de Keepit: datos del cliente almacenados exclusivamente en centros de datos de la UE (Fráncfort, Ámsterdam, Copenhague). Modelo SaaS con operador y almacenamiento solo en la UE. www.keepit.com
Las estimaciones de la calculadora utilizan modelos de costes estándar del sector; la exposición real varía según la jurisdicción, la estructura contractual y el escenario de incidente.