Passa al contenuto principale Passa alla navigazione Passa al piè di pagina
A tempo limitato: Programma Design Partner. Piano BUSINESS gratuito per sempre.

Scarica gratis · PDF A4 · Livello CISO/CTO

Controllo della Crittografia

Schrems II non è una scelta opzionale. È un requisito di progettazione, e la maggior parte dei vendor di backup non lo rispetta.

Get the technical brief

A no-fluff PDF written for CISOs, CTOs, and senior engineers. We send the link by email so you can find it again.

Un'email sola. Conferma per posta. Cancellazione con un clic.

Cosa contiene

Cosa blocca, come funziona, quali norme copre, e le prove che il tuo revisore richiede. Circa 10-14 pagine dense.

  1. Cosa stai davvero difendendo, spiegato semplicemente
  2. Come funziona il sistema e perché un attaccante non può batterlo
  3. Cosa blocca, con esempi reali
  4. Quali norme si applicano: sanzioni, termini, formulazioni esatte
  5. Il conto economico, basato su dati pubblici
  6. Come ci confrontiamo con altri vendor sulla tecnologia, non sul prezzo
  7. Come si implementa e dove non copriamo
  8. Le prove che il tuo revisore vorrà

Soluzioni correlate

Lo stesso approccio, rispondendo alle domande che riceverai:

Migra senza rischiare i tuoi dati

Stai cambiando server, cloud o provider? I tuoi backup cifrati viaggiano in sicurezza. Nessuna esposizione. Nessuna perdita di dati.

Leggi di più

Le tue chiavi. La tua crittografia. Nessuna eccezione.

Ogni backup è crittografato con chiavi di tua proprietà. Non quelle del fornitore. Non chiavi condivise. Solo le tue.

Leggi di più

Ogni azione registrata. Nulla nascosto.

Visibilità completa su chi ha fatto cosa, quando e perché. Log di audit a prova di manomissione per ogni operazione.

Leggi di più

Sovrano per architettura, non per certificato.

Lo ospiti tu. Le chiavi le tieni tu. Nessun provider soggetto alla giurisdizione statunitense può essere obbligato a consegnare ciò che non possiede.

Leggi di più

Domande che ci hai fatto

A chi è rivolto questo documento?

A CISO, CTO o ingegnere infrastrutturale senior che valuta la progettazione. Presuppone che conosci come funzionano i backup, come funziona lo storage, e le norme che la tua infrastruttura deve già rispettare.

C'è una versione per non tecnici?

Sì. Dopo aver inviato la tua email, troverai sulla stessa pagina una versione executive di cinque minuti da inviare al CFO, al direttore IT o al consiglio.

Cosa succede alla mia email?

Un'email di conferma sola. Sei iscritto alla nostra newsletter (un articolo breve al mese, su tutti i prodotti). Cancellazione con un clic. La tua email risiede nell'UE di default, secondo la politica di residenza dati di Rediacc.

Perché btrfs?

La guida lo spiega nel dettaglio. In breve: btrfs mette le copie write-once e i clone istantanei nel livello di storage stesso, non in un'app sopra. La funzione send/receive sposta le copie off-machine. Quindi un attaccante con la tua password admin non può cambiare o cancellare niente.

Vale per servizi gestiti come AWS RDS?

Non direttamente. La progettazione riguarda i tuoi server con database in Docker su storage btrfs. Se i tuoi dati critici vivono in RDS o Aurora, la guida te lo segnala. Poi mostra dove il modello calza e dove no.

Di questo documento

Rediacc è un'azienda con sede a Tallinn. Costruiamo backup e disaster recovery su btrfs e su Linux di commodity. Il nostro team di engineering ha scritto questa guida. L'abbiamo revisionata secondo una style guide anti-slop. Poi abbiamo verificato ogni affermazione prima di pubblicare.

Hai una domanda che dovremmo aggiungere? Scrivici a hello@rediacc.com.

Scarica il documento breve (PDF)