メインコンテンツにスキップ ナビゲーションにスキップ フッターにスキップ
期間限定:デザインパートナープログラム — BUSINESSプランを永久利用
暗号化制御

証明書ではなく、アーキテクチャによるソブリン。

あなたがホストします。鍵はあなたが保持します。米国司法管轄のプロバイダーは、持っていないものを提出させられることはありません。

すべてのハイパースケーラーが主権を謳います。しかし誰も、あなたのデータが米国の裁判所命令の対象外であることを保証できません。Rediaccはできます。

デザインパートナーに申し込む 主権機能を見る → →
すべてのリポジトリの鍵管理チェーンを確認中...
鍵ID 保管 HSM エスクロー 管轄
prod-main-v3 顧客 YubiHSM 2 NO 顧客-構内
prod-db-v2 顧客 YubiHSM 2 NO 顧客-構内
staging-main-v1 顧客 software NO 顧客-構内
backup-archive-v4 顧客 YubiHSM 2 NO 顧客-構内

出力は例示です。実行時には追加ログが出る場合があります。

0
プロバイダーへのエスクロー鍵
100%
顧客による鍵管理
EUのみ
オペレーター管轄
問題点

クラウドプロバイダーはあなたのデータを提出できます。あなたには知らされません。

米国司法管轄のクラウドプロバイダーは、データがEUのデータセンターに保存されていても、CLOUD Actの命令に従う法的義務があります。契約上のコミットメントは米国法に優先できません。問題は、プロバイダーがそうするかどうかではありません。問題は、法的にそうできるかどうかです。

「いいえ、保証できません」 Microsoft Franceの公共法務部長(アントン・カルニオ、"Non, je ne peux pas le garantir")、宣誓証言において: EUのMicrosoftデータセンターにあるフランス市民のデータが米国当局から保護されるかという問いへの回答 フランス上院、2025年6月18日 [1]
€126億 2026年のEUソブリンクラウドIaaS支出。2027年には€231億に増加。市場は主権が任意でないことを決定しました。 Gartner、2026年2月 [2]
米国主要請負業者0社 Cloud III: 欧州委員会の€1億8000万のソブリンクラウド入札は4つのEUコンソーシアムに授与されました。米国本社の主要請負業者はゼロです。 欧州委員会、2026年4月17日 [3]
従来の方法
1日目 米国司法管轄のクラウドプロバイダーと契約締結
1か月目 DPOがGDPR移転リスクを指摘。TIAが必要
3か月目 法務部門がCLOUD Act露出を検討。保証は得られない
6か月目 規制当局の監査。データ所在地は確認されるが、主権は確認されない
結果 所在地であり、主権ではない。コンプライアンスのギャップは残る。
REDIACC では
自社インフラでホスト
自分で鍵を保持
CLOUD Actはあなたに届かない
真のコスト

米国司法管轄の露出はどのくらいのコストですか?

スライダーを環境に合わせて調整してください。主権のギャップの真のコストを確認してください。

主権露出計算機

米国司法管轄
GDPR移転リスク露出€5,000
Data Act 2027 退出ペナルティリスク€50,000
DORA第12条テストコスト€8,000
年間主権露出
€63,000
REDIACC使用時
GDPR移転リスク露出€0
Data Act 2027 退出ペナルティリスク€0
DORA第12条テストコスト€800
年間主権露出
€800
移転リスク: レコード数 x €0.04 x 規制審査の確率10%。退出ペナルティ: Data Act第25条に基づく推定切り替えコスト上限としてのハイパースケーラー支出の10%(ゼロ料金期限: 2027年1月12日)。DORAテスト: 時間 x €200/時間のエンジニアコスト。Rediacc使用時: セルフホストにより移転リスクが解消。オープン形式により退出ペナルティがゼロに。定数時間フォークによりDORAリカバリテストがリポジトリサイズに関係なく数分に短縮。
仕組み

3ステップ。1つのソブリンスタック。

1

ホスト

自社ハードウェア、EU IaaSプロバイダー、またはその組み合わせにデプロイします。Rediacc OEはエストニアで設立されており、米国の親会社なし、米国のコントロールプレーンなし、CLOUD Act対象面なしです。

2

鍵を保持

暗号化鍵はあなたの管理下から離れることはありません。鍵導出はクライアントサイドで実行されます。Rediaccは平文を参照しません。管理チェーンはCLIで鍵ごとに監査可能です。

3

証明する

1つのコマンドで署名済みの鍵管理レポートを生成します。SecNumCloud 3.2、BSI C5:2026、ANSSI-BSI共同宣言、EDPB勧告01/2020ユースケース2に準拠しています。

米国ハイパースケーラー CLOUD Act対象
S3 Bucket US-controlled
KMS Key vendor-held
IAM Policy US-governed
Audit Log US-accessible
契約上の所在地 主権ではない
Migrate
Open format
あなたのソブリンスタック EU管轄
Your Storage Customer-owned
Your Keys Customer HSM
Your Policy EU-governed
Audit Chain SHA-256 signed
アーキテクチャによる主権 CLOUD Act免除
技術的詳細

データ所在地がデータ主権でない理由

米国司法管轄のプロバイダーはフランクフルトにデータを保存しながら、米国の裁判所から開示を強制される可能性があります。Rediaccのアーキテクチャは強制ベクターを完全に除去します。提出できる鍵は存在せず、傍受できる通信チャネルもありません。

プロバイダーは暗号文の保存場所に関わらず米国の司法管轄に服する
オペレーターはエストニアで設立。米国の親会社なし、CLOUD Act強制の対象面なし
ベンダー管理KMS: プロバイダーは法的要求に応じて平文を生成できる
クライアントサイド鍵導出: ベンダーは鍵を保持しない。強制は技術的に無意味
国境を越えたデータ要求はベンダーが記録し、顧客には見えない
SHA-256署名付き監査チェーン: すべての鍵アクセスと要求が記録され、顧客が読み取り可能
独自バックアップ形式: 退出にはベンダーツールによる移行が必要
オープン形式(btrfs send、tar): 退出は動作するレプリカを意味し、Data Actに準拠
DORAリカバリテストはデータ量に比例。大規模リポジトリでは数日かかる
btrfs reflinkによる定数時間フォーク: 100GBも100TBも同じ秒数でフォーク
重要な理由

得られるもの

構造によるCLOUD Act免除

米国司法管轄の親会社なし。ベンダーへの鍵エスクローなし。アーキテクチャが防御そのものです。カルニオ上院証言(2025年6月18日)は、契約が管轄免除の代替になるという残りの議論をすべて終結させました。

EU Data Act 2027対応済み

構造によるオープンデータ形式とゼロ切り替え料金。すべてのバックアップは移植可能な動作するレプリカです。2027年1月12日のゼロ切り替え料金期限前に、Data Act第23条から第31条への完全準拠を実現。

SecNumCloudおよびC5:2026準拠

4本柱の姿勢は2025年11月17日のANSSI-BSI共同宣言と一致: 厳格なデータローカライゼーション、EU法の排他的適用、欧州外アクセスの不在、EU外依存なしの事業継続性。

差異

主権の比較

ほとんどのベンダーはデータ所在地を提供します。Rediaccがアーキテクチャで実現するものを提供できるベンダーはありません: 顧客による鍵管理、EUのみのオペレーター、CLOUD Act免除。

機能 VeeamRubrikAWS SovereignMicrosoft BleuKeepit Rediacc
CLOUD Act免除(米国司法管轄の親会社なし) [4] [4] [4]
顧客が鍵を保持(技術的判読不可能性) [5] [5]
EUのみのオペレーター(米国の親会社なし) [4] [4] [4] [6]
SecNumCloud / C5:2026認証パス [7]
オープン退出形式(Data Act第30条) [8] [8] [8] [8]
顧客インフラでのセルフホスト [9]
デフォルトでEUデータ所在地 [10] [13]
2025年6月のカルニオ上院証言後、SecNumCloud監査委員会は1つの質問をしました: バックアッププロバイダーが患者データを米国当局に開示するよう強制されないことを証明できますか? Microsoft Azure Backupではその質問に答えられませんでした。Rediaccでは答えはアーキテクチャ的です: 鍵は決してHSMから離れず、オペレーターに米国の親会社はなく、30秒で署名済み管理レポートを生成できます。それがANSSIを満足させる唯一の答えです。
Microsoft Azure Backupを置き換え - 鍵管理: ベンダーから顧客へ - ANSSI監査: 合格

米国司法管轄のプロバイダーからデータを借り返すのをやめましょう。

無料のCommunityエディションから始めてください。最初の鍵管理監査を1分以内に実行できます。

デザインパートナーに申し込む
$ rdc audit log --limit 50

お時間がありませんか?

詳細な解説は不要という方へ。スタンドアップミーティングでチームが読める5分版をご用意しています。

ショート版概要書をダウンロード(PDF)
あらゆるワークロードをセルフホスト、すべての鍵を手元に
データベース、メールサーバー、CI/CD、ERP、CMS、AIモデルストア: すべてのワークロードが主権的で、すべての鍵があなたのものです。

他のソリューションを探す

Encryption Control

自分で管理する暗号化

あなたの鍵。あなたの暗号化。例外なし。

 Encryption Control

監査証跡

すべてのアクションを記録。隠し事なし。

 Encryption Control

移行の安全性

データを危険にさらさず移行

 Ransomware Survival

イミュータブルバックアップ

ランサムウェアが触れないバックアップ

 Multi Cloud

クラウド障害対策

AWSがダウンしても、あなたはダウンしない

 Verified Backups

ベンダーロックインからの解放

どのベンダーからでも退出できます。データは保持されます。

 Verified Backups

保持期間コンプライアンス

すべての保持要件を自動的に満たす

 Development Environments

環境クローン

本番環境を60秒でクローン
出典と参考文献
  1. Microsoft France公共法務部長アントン・カルニオ、公共調達とデジタル主権に関するフランス上院調査、2025年6月18日: 「いいえ、保証できません。ただし、これまで一度も起きたことはありません。」The Register、2025年7月25日報道。 www.theregister.com
  2. Gartner、2026年2月: 欧州ソブリンクラウドIaaS支出は2026年に126億ドル、2027年に231億ドルに達し、2027年には北米を上回ると予測。 www.gartner.com
  3. 欧州委員会「戦略的調達によるクラウド主権の推進」2026年4月17日。Cloud III €1億8000万入札はPost Telecom + OVHcloud + CleverCloud、STACKIT、Scaleway、Proximus + S3NS + Clarence + Mistral AIに授与。米国本社の主要請負業者はゼロ。 commission.europa.eu
  4. CLOUD Act(海外データの合法的使用明確化法)、18 U.S.C. 2713、2018年。米国当局が米国司法管轄のプロバイダーに対し、世界中に保存された顧客データの開示を強制することを許可します。 www.justice.gov
  5. EDPB勧告01/2020「EU個人データ保護レベルへの準拠を確保するための移転ツールを補完する措置について」バージョン2.0、2021年6月。ユースケース2: 補完的措置としての暗号化には、顧客による排他的鍵管理と輸入者における技術的判読不可能性が必要。 www.edpb.europa.eu
  6. Keepit A/S、コペンハーゲン。Microsoft 365、Salesforce、Google WorkspaceのSaaSのみのバックアップ。EU設立、米国の親会社なし。セルフホストまたはオンプレミスのワークロードはバックアップしません。 keepit.com
  7. ANSSI SecNumCloud 3.2認定要件。プロバイダーはEU過半数所有、EU本社、域外法からの免除が必要。非EU株主は個人で25%、合計で39%に制限。AWS Sovereign CloudとMicrosoft Bleuは適格ではありません。 www.ssi.gouv.fr
  8. EU Data Act(規則(EU)2023/2854)第23条から第31条。2025年9月12日から施行。2027年1月12日から切り替え料金を全面禁止。プロバイダーは切り替え後の機能的同等性を確保する必要があります。 eur-lex.europa.eu
  9. Veeam Backup and Replicationはオンプレミスのセルフホストデプロイをサポートします。Veeamには直接の主権認定はなく、EUの主権ストーリーはパートナーIaaS(特にOVHcloud)に依存します。 helpcenter.veeam.com
  10. AWS European Sovereign Cloud、2026年1月15日GA。4つのドイツGmbHの下で運営。米国本社の親会社(Amazon.com Inc.)は引き続きCLOUD Actの対象です。 aws.amazon.com
  11. クラウド主権基準に関するANSSI-BSI共同声明、2025年11月17日。4つの失格基準: 厳格なデータおよびサポートのローカライゼーション、欧州法の排他的適用、欧州外第三者による不正アクセスの不在、EU外技術なしで事業継続性を維持する能力。 www.bsi.bund.de
  12. 欧州監督機関「DORA下での重要ICT第三者プロバイダーの指定」2025年11月18日。最初に指定された19の重要ICT第三者プロバイダーにはAWS、Microsoft Azure、Google Cloud、IBM、Oracle、SAP、Salesforceが含まれます。 www.eiopa.europa.eu
  13. Keepitのデータレジデンシーポリシー: 顧客データはEU域内のデータセンター(フランクフルト、アムステルダム、コペンハーゲン)にのみ保存。SaaS専用モデルで運用者および保存場所はEUのみ。 www.keepit.com
計算機の推定は業界標準のコストモデルを使用しています。実際の露出は管轄、契約構造、侵害シナリオによって異なります。