Paljud riigid nõuavad, et nende kodanike isikuandmeid hoitaks ja töödeldaks riigipiiride sees. Rediacc’i ise majutatud arhitektuur rahuldab need nõuded disaini tasandil: andmed jäävad teie masinasse, teie andmekeskusesse, teie jurisdiktsiooni. Kloonimisel ei lahku ükski andmehulk masinast ning ükski kolmanda osapoole SaaS-teenus ei töötle teie andmeid.
Miks ise majutamine lahendab andmesuveräänsuse probleemi
Piiriülene andmeedastus on pilvandmetöötluse kõige raskem vastavusprobleem. Igal jurisdiktsioonil on erinevad reeglid, adekvaatsuse otsused ja ülekandmismehhanismid. Ise majutamine kõrvaldab selle probleemikategooria täielikult:
- Piiriülest ülekannet ei toimu: CoW-kloonimine (
cp --reflink=always) dubleerib andmed samal masinal - Kolmanda osapoole töötlejat ei ole: Rediacc töötab teie infrastruktuuril, mitte Rediacc’i serveritel
- Adekvaatsuse hindamist pole vaja: andmed ei lahku kunagi jurisdiktsioonist, seega ülekandereeglit ei kohaldata
- Standardseid lepingutingimusi pole vaja: rahvusvahelist andmevoogu, mida reguleerida, ei ole
Jurisdiktsioonide katvus
Euroopa Liit
GDPR piirab isikuandmete edastamist väljapoole EL-i/EMM-i, kui sihtkohariik ei taga piisavat kaitset. Maailma tähelepanu köitnud Schrems II otsus tühistas EL-i ja USA vahelise Privacy Shieldi ning Meta vastu määratud 1,2 miljardit eurot trahvi näitas, mis maksab vale piiriülene andmeedastus.
EL-is paigaldatud ise majutatud Rediacc hoiab kõik andmed EL-is. Ülekandemehhanism pole vajalik. Artiklitasandi kaardistuse kohta vaadake GDPR-i vastavust.
Hiina
Isikuandmete kaitse seadus (PIPL) nõuab, et Hiina kodanike isikuandmeid hoitaks Hiinas. Piiriülene andmeedastus nõuab Hiina küberruumi haldamise ameti (CAC) turvalisushindamist. Rediacc’i ise majutamine Hiina infrastruktuuril väldib CAC-i turvahindamisi täielikult.
Brasiilia
Lei Geral de Proteção de Dados (LGPD) nõuab piisavaid turvameetmeid ja piirab rahvusvahelisi ülekandeid. Ise majutamine Brasiilias kõrvaldab ülekande murekohad ning rahuldab Art. 46 tehniliste meetmete nõude LUKS2 krüptimise ja võrgueralduse kaudu.
India
Digitaalse isikuandmete kaitse seadus (DPDP Act, 2023) piirab andmete edastamist riikidesse, mis ei kuulu valitsuse kinnitatud nimekirja. Ise majutamine India infrastruktuuril tähendab, et ülekandeid ei toimu sõltumata sellest, millised riigid musta nimekirja satuvad. India valitsuse ja kaitsesektori asutused eelistavad tugevalt kohapealseid lahendusi.
Türkiye
KVKK (seadus nr 6698) piirab rahvusvahelisi ülekandeid keerukate adekvaatsuse nõuetega. Türkiye ei kuulu EL-i adekvaatsusloendisse, seega nõuavad piiriülesed ülekanded selgesõnalist heakskiitu. Ise majutamine Türkiye’s kõrvaldab selle vajaduse täielikult.
Lõuna-Korea
Isikuandmete kaitse seadus (PIPA) on üks maailma rangemaid ning nõuab sõnaselgelt isikuandmete krüptimist nii salvestamisel kui edastamisel. LUKS2 AES-256 rahuldab selle nõude otseselt. Trahvid ulatuvad kuni 3% käibest.
Jaapan
Isikuandmete kaitse seadus (APPI) piirab piiriüleseid ülekandeid, kui sihtriik ei taga piisavat kaitset. Ise majutamine Jaapanis väldib ülekandepiirangutest ning on kooskõlas turu kultuurilise eelistusega kohapealsete lahenduste osas.
Austraalia
Privacy Act 1988 teeb avalikustava üksuse vastutavaks välisriigi andmesaaja andmekäitluse eest (APP 8). Ise majutamine kõrvaldab selle vastutuse täielikult. LUKS2 krüptimine ja võrgueraldus pakuvad konkreetseid “mõistlikke samme” APP 11 alusel.
Araabia Ühendemiraadid
Föderaalne dekreetseadus nr 45/2021 nõuab piisavaid turvameetmeid ja piirab piiriüleseid ülekandeid. AÜE valitsuse ja finantssektori asutused eelistavad tugevalt kohapealseid lahendusi.
Saudi Araabia
Isikuandmete kaitse seadus (PDPL) nõuab, et Saudi Araabia elanike isikuandmeid hoitaks ja töödeldaks Saudi Araabias. Ise majutamine rahuldab selle range lokaliseerimise nõude otseselt.
Singapur
Isikuandmete kaitse seadus (PDPA) nõuab mõistlikku turvalisust ja piirab piiriüleseid ülekandeid. Ise majutamine Singapuris, mis on oluline APAC-i andmekeskus, rahuldab ASEAN-i piirkondliku vastavuse nõuded.
Venemaa
Föderaalseadus 242-FZ nõuab, et Venemaa kodanike isikuandmeid hoitaks Venemaal asuvatel serveritel. Rikkumised võivad kaasa tuua veebisaidi blokeerimise. Ise majutamine Venemaa pinnasel tagab vastavuse arhitektuuri tasandil.
Muster
Kõigis jurisdiktsioonides on vastavusvõrrand sama:
| Omadus | Pilv/SaaS | Ise majutatud Rediacc |
|---|---|---|
| Andmete asukoht | Teenusepakkuja andmekeskused (võivad ületada piire) | Teie masin, teie jurisdiktsioon |
| Ülekandemehhanism vajalik | Jah (SCCd, adekvaatsus, nõusolek) | Ei (ülekannet ei toimu) |
| Kolmanda osapoole töötleja vastutus | Jah | Ei |
| Krüptimise kontroll | Teenusepakkuja hallatavad võtmed | Teie LUKS-i volitused, lokaalselt salvestatud |
| Kloonimine/lavastuse andmed | Võivad ületada piire või väljuda teie kontrolli alt | CoW samal masinal, samas jurisdiktsioonis |
Majutatud teenus: piirkondlik andmete elukoht
Rediacc’i majutatud teenuse kasutajatele (mitte ise majutatavatele) tagatakse andmete elukoht piirkondliku infrastruktuuri kaudu. Saadaval on kolm piirkonda: EL (Frankfurt), USA (Virginia) ja Aasia-Vaikne ookean (Tokyo). Iga piirkond töötab sõltumatute andmebaaside ja salvestusega, piirkonnaüleseid andmevooge ei toimu. Tehingulist e-posti edastatakse AWS SES-i kaudu; EL ja USA kasutavad spetsiaalseid piirkondlikke lõpp-punkte, Aasia-Vaikse ookeani piirkond kasutab EL-i lõpp-punkti (eu-central-1). EL-i piirkond kasutab R2-salvestuse puhul jurisdiktsioonilist täitmist. Täieliku tehnilise ülevaate saamiseks vaadake Andmepiirkondi.