Passa al contenuto principale Passa alla navigazione Passa al piè di pagina
Programma Design Partner: iscriviti gratis, piano BUSINESS per sempre
CONTROLLO DELLA CRITTOGRAFIA

Sovrano per architettura, non per certificato.

Lo ospiti tu. Le chiavi le tieni tu. Nessun provider soggetto alla giurisdizione statunitense può essere obbligato a consegnare ciò che non possiede.

Ogni hyperscaler fa marketing sulla sovranità. Nessuno può garantire che i tuoi dati rimangano al di fuori degli ordini giudiziari statunitensi. Rediacc sì.

Diventa Design Partner → Scopri le funzioni di sovranità → →
Ispezione della catena di custodia delle chiavi per tutti i repository...
ID CHIAVE CUSTODIA HSM DEPOSITATA GIURISDIZIONE
prod-main-v3 cliente YubiHSM 2 NO sede-cliente
prod-db-v2 cliente YubiHSM 2 NO sede-cliente
staging-main-v1 cliente software NO sede-cliente
backup-archive-v4 cliente YubiHSM 2 NO sede-cliente

Output illustrativo; le esecuzioni reali possono includere log aggiuntivi.

0
Chiavi in escrow presso qualsiasi provider
100%
Custodia delle chiavi da parte del cliente
Solo UE
Giurisdizione dell'operatore
IL PROBLEMA

Il tuo provider cloud può consegnare i tuoi dati. E non te lo dirà.

I provider cloud soggetti alla giurisdizione statunitense sono legalmente tenuti a conformarsi agli ordini CLOUD Act, anche per i dati archiviati in data center europei. Gli impegni contrattuali non possono prevalere sul diritto statunitense. La questione non è se il tuo provider lo farebbe. È se legalmente potrebbe.

"No, non posso garantirlo" Il Direttore per gli Affari Pubblici e Legali di Microsoft Francia, sotto giuramento, sulla protezione dei dati dei cittadini francesi nei data center UE di Microsoft dalle autorità statunitensi (dichiarazione originale in francese: "Non, je ne peux pas le garantir") Senato francese, 18 giugno 2025 [1]
€12,6 miliardi Spesa UE per IaaS cloud sovrano nel 2026, in crescita fino a €23,1 miliardi nel 2027. Il mercato ha deciso che la sovranità non è opzionale. Gartner, febbraio 2026 [2]
0 prime contractor USA Cloud III: l'appalto sovrano da €180M della Commissione Europea è stato assegnato a quattro consorzi europei. Zero prime contractor con sede negli USA. Commissione Europea, 17 aprile 2026 [3]
IL VECCHIO APPROCCIO
Giorno 1 Firma del contratto con un provider cloud soggetto alla giurisdizione USA
Mese 1 Il DPO segnala il rischio di trasferimento GDPR; richiesta TIA
Mese 3 Il team legale esamina l'esposizione al CLOUD Act; nessuna garanzia possibile
Mese 6 Audit del regolatore; residenza dei dati confermata, sovranità no
Risultato Residenza, non sovranità. Il gap di conformità rimane.
CON REDIACC
Ospita sulla tua infrastruttura
Tieni le tue chiavi
Il CLOUD Act non può raggiungerti
IL COSTO REALE

Quanto ti costa l'esposizione alla giurisdizione USA?

Trascina i cursori per adattarli al tuo ambiente. Scopri il costo reale dei gap di sovranità.

Calcolatore di esposizione alla sovranità

GIURISDIZIONE USA
Esposizione al rischio di trasferimento GDPR€5,000
Rischio penale di uscita Data Act 2027€50,000
Costo test DORA Articolo 12€8,000
Esposizione annuale alla sovranità
€63,000
CON REDIACC
Esposizione al rischio di trasferimento GDPR€0
Rischio penale di uscita Data Act 2027€0
Costo test DORA Articolo 12€800
Esposizione annuale alla sovranità
€800
Rischio di trasferimento: record × €0,04 × 10% probabilità di scrutinio regolatorio. Penale di uscita: 10% della spesa per hyperscaler come tetto stimato dei costi di migrazione per l'Articolo 25 del Data Act (scadenza zero-charge 12 gennaio 2027). Test DORA: ore × €200/ora costo ingegnere. Con Rediacc: il self-hosted elimina il rischio di trasferimento; il formato aperto elimina la penale di uscita; il fork a tempo costante riduce i test di recovery DORA a pochi minuti indipendentemente dalla dimensione del repo.
COME FUNZIONA

Tre passi. Uno stack sovrano.

1

Ospita

Distribuisci sul tuo hardware, sul tuo provider IaaS europeo, o su qualsiasi combinazione. Rediacc OE è costituita in Estonia; nessuna società madre USA, nessun piano di controllo USA, nessuna superficie CLOUD Act.

2

Tieni le chiavi

Le chiavi di crittografia non lasciano mai la tua custodia. La derivazione delle chiavi avviene lato client. Rediacc non vede mai il testo in chiaro. La catena di custodia è verificabile per chiave tramite CLI.

3

Dimostralo

Genera un report firmato sulla custodia delle chiavi con un solo comando. Allineato con SecNumCloud 3.2, BSI C5:2026, dichiarazione congiunta ANSSI-BSI e EDPB Raccomandazioni 01/2020 Caso d'Uso 2.

Hyperscaler USA Esposto al CLOUD Act
S3 Bucket US-controlled
KMS Key vendor-held
IAM Policy US-governed
Audit Log US-accessible
Residenza contrattuale Non è sovranità
Migra
Formato aperto
Il Tuo Stack Sovrano Giurisdizione UE
Your Storage Customer-owned
Your Keys Customer HSM
Your Policy EU-governed
Audit Chain SHA-256 signed
Sovranità architettonica Immune al CLOUD Act
SOTTO IL COFANO

Perché la residenza dei dati non è sovranità dei dati

Un provider soggetto alla giurisdizione USA può archiviare i tuoi dati a Francoforte ed essere comunque obbligato dai tribunali USA a divulgarli. L'architettura di Rediacc rimuove completamente il vettore di coercizione: non ci sono chiavi da consegnare e nessun canale di call-home da intercettare.

Provider soggetto alla giurisdizione USA indipendentemente da dove si trova il testo cifrato
Operatore costituito in Estonia; nessuna società madre USA, nessuna superficie di coercizione CLOUD Act
KMS gestito dal vendor: il provider può materializzare il testo in chiaro su richiesta legale
Derivazione delle chiavi lato client: il vendor non detiene mai le chiavi; la coercizione è tecnicamente inutile
Le richieste di dati transfrontaliere sono registrate dal vendor, non visibili al cliente
Catena di audit firmata SHA-256: ogni accesso alle chiavi e ogni richiesta sono registrati, leggibili dal cliente
Formato di backup proprietario: l'uscita richiede una migrazione con strumenti del vendor
Formato aperto (btrfs send, tar): uscire equivale a avere una replica funzionante, conforme al Data Act
I test di recovery DORA scalano con il volume dei dati; giorni per i repo di grandi dimensioni
Fork a tempo costante tramite btrfs reflink: 100 GB e 100 TB si biforcano negli stessi secondi
PERCHÉ CONTA

Cosa ottieni

Immunità al CLOUD Act per costruzione

Nessuna società madre soggetta alla giurisdizione USA. Nessun escrow delle chiavi con il vendor. L'architettura è la difesa. La testimonianza di Carniaux al Senato (18 giugno 2025) ha chiuso qualsiasi argomento residuo secondo cui i contratti sostituiscono l'immunità giurisdizionale.

Pronto per il Data Act UE 2027

Formato di dati aperto e zero spese di migrazione per costruzione. Ogni backup è una replica portatile e funzionante. Piena conformità con gli Articoli 23-31 del Data Act prima della scadenza del 12 gennaio 2027.

Allineato con SecNumCloud e C5:2026

La postura su quattro pilastri corrisponde alla dichiarazione congiunta ANSSI-BSI del 17 novembre 2025: rigorosa localizzazione dei dati, applicazione esclusiva del diritto UE, assenza di accesso extra-europeo e continuità operativa senza dipendenze non-UE.

IL DIVARIO

Sovranità a confronto

La maggior parte dei vendor offre residenza dei dati. Nessuno può offrire ciò che Rediacc fornisce per architettura: custodia delle chiavi da parte del cliente, operatore solo-UE e immunità al CLOUD Act.

Capacità VeeamRubrikAWS SovereignMicrosoft BleuKeepit Rediacc
Immunità al CLOUD Act (nessuna società madre soggetta alla giurisdizione USA) [4] [4] [4]
Cliente detiene le chiavi (inintelligibilità tecnica) [5] [5]
Operatore solo-UE (nessuna società madre USA) [4] [4] [4] [6]
Percorso di attestazione SecNumCloud / C5:2026 [7]
Formato di uscita aperto (Data Act Art. 30) [8] [8] [8] [8]
Self-hosted sull'infrastruttura del cliente [9]
Residenza dei dati in UE per impostazione predefinita [10] [13]
Dopo la testimonianza di Carniaux al Senato nel giugno 2025, il nostro comitato di audit SecNumCloud ha posto una domanda: riuscite a dimostrare che il vostro provider di backup non può essere obbligato a divulgare dati dei pazienti alle autorità USA? Con Microsoft Azure Backup non riuscivamo a rispondere. Con Rediacc la risposta è architettonica: le chiavi non lasciano mai il nostro HSM, l'operatore non ha una società madre USA e possiamo generare un report di custodia firmato in trenta secondi. Questa è l'unica risposta che soddisfa ANSSI.
Microsoft Azure Backup sostituito - Custodia delle chiavi: da vendor a cliente - Audit ANSSI: superato

Smetti di affittare i tuoi dati da un provider soggetto alla giurisdizione USA.

Inizia con l'edizione Community gratuita. Esegui il tuo primo audit della custodia delle chiavi in meno di un minuto.

Diventa Design Partner →
$ rdc audit log --limit 50

Poco tempo a disposizione?

Salti l'approfondimento. Scarichi la versione in cinque minuti che il suo team può leggere durante uno stand-up.

Scarica il documento breve (PDF)
Self-host qualsiasi workload, tieni ogni chiave
Database, server di posta, CI/CD, ERP, CMS e archivi di modelli AI: ogni workload sovrano, ogni chiave tua.

Esplora Altre Soluzioni

Controllo della Crittografia

Crittografia che Controlli Tu

Le tue chiavi. La tua crittografia. Nessuna eccezione.

 Controllo della Crittografia

Registro di Audit

Ogni azione registrata. Nulla nascosto.

 Controllo della Crittografia

Sicurezza della Migrazione

Migra senza mettere a rischio i tuoi dati

 Sopravvivenza al Ransomware

Backup Immutabili

Backup che il ransomware non può toccare

 Multi Cloud

Protezione dalle Interruzioni Cloud

Quando AWS è giù, tu no

 Backup Verificati

Fuga dal Vendor Lock-In

Abbandona qualsiasi vendor. Tieni i tuoi dati.

 Backup Verificati

Conformità alla Conservazione

Soddisfa ogni obbligo di conservazione automaticamente

 Ambienti di Sviluppo

Clonazione degli Ambienti

Clona la produzione in 60 secondi
Fonti e Riferimenti
  1. Anton Carniaux, Direttore per gli Affari Pubblici e Legali di Microsoft Francia, audizione del Senato francese sull'appalto pubblico e la sovranità digitale, 18 giugno 2025: "No, non posso garantirlo, ma, ancora una volta, non è mai successo prima." Riportato da The Register, 25 luglio 2025. www.theregister.com
  2. Gartner, febbraio 2026: previsione di spesa UE per IaaS cloud sovrano a 12,6 miliardi di dollari nel 2026 e 23,1 miliardi di dollari nel 2027, superando il Nord America entro il 2027. www.gartner.com
  3. Commissione Europea, "La Commissione promuove la sovranità cloud attraverso gli appalti strategici", 17 aprile 2026. L'appalto Cloud III da €180M è stato assegnato a Post Telecom + OVHcloud + CleverCloud, STACKIT, Scaleway e Proximus + S3NS + Clarence + Mistral AI. Zero prime contractor con sede negli USA. commission.europa.eu
  4. CLOUD Act (Clarifying Lawful Overseas Use of Data Act), 18 U.S.C. 2713, 2018. Autorizza le autorità USA a obbligare i provider soggetti alla giurisdizione statunitense a divulgare i dati dei clienti archiviati ovunque nel mondo. www.justice.gov
  5. Raccomandazioni EDPB 01/2020 sulle misure che integrano gli strumenti di trasferimento per garantire la conformità al livello di protezione UE dei dati personali, Versione 2.0, giugno 2021. Caso d'Uso 2: la crittografia come misura supplementare richiede la custodia esclusiva delle chiavi da parte del cliente e l'inintelligibilità tecnica presso il destinatario. www.edpb.europa.eu
  6. Keepit A/S, Copenaghen. Backup SaaS-only per Microsoft 365, Salesforce e Google Workspace. Società costituita in UE, nessuna società madre USA. Non esegue backup di workload self-hosted o on-premises. keepit.com
  7. Requisiti di qualificazione ANSSI SecNumCloud 3.2. I provider devono essere a maggioranza di proprietà UE, con sede in UE e immuni al diritto extraterritoriale. Gli azionisti non-UE sono limitati al 25% individualmente e al 39% collettivamente. AWS Sovereign Cloud e Microsoft Bleu non si qualificano. www.ssi.gouv.fr
  8. Data Act UE (Regolamento (UE) 2023/2854), Articoli 23-31. Operativo dal 12 settembre 2025. Divieto totale di spese di migrazione dal 12 gennaio 2027. I provider devono garantire l'equivalenza funzionale dopo il passaggio. eur-lex.europa.eu
  9. Veeam Backup and Replication supporta il deployment self-hosted on-premises. Veeam non detiene certificazioni di sovranità dirette; la strategia di sovranità UE dipende dall'IaaS partner (in particolare OVHcloud). helpcenter.veeam.com
  10. AWS European Sovereign Cloud, disponibile dal 15 gennaio 2026. Opera tramite quattro GmbH tedesche. La società madre con sede negli USA (Amazon.com Inc.) rimane soggetta al CLOUD Act. aws.amazon.com
  11. Dichiarazione congiunta ANSSI-BSI sui criteri di sovranità cloud, 17 novembre 2025. Quattro criteri di esclusione: rigorosa localizzazione dei dati e del supporto, applicazione esclusiva del diritto europeo, assenza di accesso non autorizzato da parte di terzi extra-europei e capacità di mantenere la continuità operativa senza tecnologie non-UE. www.bsi.bund.de
  12. Autorità di vigilanza europee, "Designazione dei fornitori ICT di terze parti critici nell'ambito di DORA", 18 novembre 2025. I primi 19 CTPP designati includono AWS, Microsoft Azure, Google Cloud, IBM, Oracle, SAP, Salesforce. www.eiopa.europa.eu
  13. Politica di residenza dei dati Keepit: dati del cliente archiviati esclusivamente in datacenter UE (Francoforte, Amsterdam, Copenaghen). Modello SaaS con operatore e archiviazione UE. www.keepit.com
Le stime del calcolatore utilizzano modelli di costo standard del settore; l'esposizione effettiva varia in base alla giurisdizione, alla struttura contrattuale e allo scenario di violazione.