메인 콘텐츠로 건너뛰기 탐색으로 건너뛰기 푸터로 건너뛰기
디자인 파트너 프로그램: 무료로 가입하고 평생 BUSINESS 플랜 혜택을 누리세요

데이터 주권

Rediacc의 자체 호스팅 아키텍처가 글로벌 관할권에 걸친 데이터 거주지 및 주권 요건을 어떻게 충족하는지 설명합니다.

많은 국가가 자국 시민의 개인정보를 국경 내에서 저장하고 처리하도록 요구합니다. Rediacc의 자체 호스팅 아키텍처는 설계상 이러한 요건을 충족합니다. 데이터는 귀하의 머신, 귀하의 데이터 센터, 귀하의 관할권에 보관됩니다. 클로닝 중에도 데이터가 머신을 떠나지 않으며, 제3자 SaaS가 귀하의 데이터를 처리하지 않습니다.

자체 호스팅이 데이터 주권 문제를 해결하는 이유

국경 간 데이터 이전은 클라우드 컴퓨팅에서 가장 어려운 컴플라이언스 문제입니다. 관할권마다 규칙, 적정성 결정, 이전 메커니즘이 다릅니다. 자체 호스팅은 이 문제 범주 전체를 해소합니다.

  • 국경 간 이전 없음: CoW 클로닝(cp --reflink=always)이 동일한 머신에서 데이터를 복제합니다
  • 제3자 처리자 없음: Rediacc는 Rediacc의 서버가 아닌 귀하의 인프라에서 실행됩니다
  • 적정성 평가 불필요: 데이터가 관할권을 벗어나지 않으므로 이전 규칙이 적용되지 않습니다
  • 표준 계약 조항 불필요: 규제할 국제 데이터 흐름 자체가 없습니다

관할권별 적용

유럽연합

GDPR은 목적지가 적절한 보호를 제공하지 않는 한 EU/EEA 외부로의 개인정보 이전을 제한합니다. 획기적인 Schrems II 판결은 EU-미국 프라이버시 실드를 무효화했으며, Meta에 대한 12억 유로 제재는 국경 간 이전을 잘못 처리할 경우의 비용을 보여주었습니다.

EU에 배포된 자체 호스팅 Rediacc는 모든 데이터를 EU 내에 보관합니다. 이전 메커니즘이 필요하지 않습니다. 조항별 매핑은 GDPR 준수를 참조하십시오.

중국

개인정보보호법(PIPL)은 중국 시민의 개인정보를 중국 내에 저장하도록 요구합니다. 국경 간 이전은 중국 사이버공간관리국(CAC)의 보안 평가가 필요합니다. 중국 인프라에서 자체 호스팅되는 Rediacc는 CAC 보안 평가를 완전히 회피합니다.

브라질

일반개인정보보호법(LGPD)은 적절한 보안 조치를 요구하고 국제 이전을 제한합니다. 브라질에서 자체 호스팅하면 이전 우려가 해소되고 LUKS2 암호화 및 네트워크 격리를 통해 제46조의 기술적 조치 요건을 충족합니다.

인도

디지털 개인정보 보호법(DPDP Act, 2023)은 정부 승인 목록에 없는 국가로의 이전을 제한합니다. 인도 인프라에서 자체 호스팅하면 어떤 국가가 블랙리스트에 올라도 이전이 발생하지 않습니다. 인도의 정부 및 방위 부문은 온프레미스 솔루션을 강력히 선호합니다.

튀르키예

KVKK(법률 제6698호)는 복잡한 적정성 요건으로 국제 이전을 제한합니다. 튀르키예는 EU 적정성 목록에 없으므로 국경 간 이전에는 명시적 승인이 필요합니다. 튀르키예에서 자체 호스팅하면 이 문제가 완전히 해소됩니다.

대한민국

개인정보 보호법(PIPA)은 세계에서 가장 엄격한 법률 중 하나로, 저장 및 전송 중 개인정보 암호화를 명시적으로 의무화합니다. LUKS2 AES-256이 이 요건을 직접 충족합니다. 위반 시 매출의 최대 3%에 달하는 과징금이 부과됩니다.

일본

개인정보보호법(APPI)은 수신국이 적절한 보호를 제공하지 않는 한 국경 간 이전을 제한합니다. 일본에서 자체 호스팅하면 이전 제한을 회피하고 온프레미스 솔루션을 선호하는 시장의 문화적 선호와 일치합니다.

호주

1988년 개인정보 보호법은 공개 주체가 해외 수신자의 데이터 처리에 대해 책임을 지도록 합니다(APP 8). 자체 호스팅은 이 책임을 완전히 해소합니다. LUKS2 암호화와 네트워크 격리는 APP 11에 따른 구체적인 “합리적인 조치”를 제공합니다.

아랍에미리트

연방 법령-법률 제45/2021호는 적절한 보안 조치를 요구하고 국경 간 이전을 제한합니다. UAE의 정부 및 금융 부문은 온프레미스 배포를 강력히 선호합니다.

사우디아라비아

개인정보보호법(PDPL)은 사우디 거주자의 개인정보를 사우디아라비아 내에 저장하고 처리하도록 요구합니다. 자체 호스팅은 이 엄격한 현지화 요건을 아키텍처적으로 직접 충족합니다.

싱가포르

개인정보보호법(PDPA)은 합리적인 보안을 요구하고 국경 간 이전을 제한합니다. 주요 APAC 데이터 허브인 싱가포르에서 자체 호스팅하면 ASEAN 운영에 대한 지역 컴플라이언스를 충족합니다.

러시아

연방법 242-FZ는 러시아 시민의 개인정보를 러시아 내 서버에 저장하도록 요구합니다. 위반 시 웹사이트 차단이 발생할 수 있습니다. 러시아 영토에서 자체 호스팅하면 아키텍처적으로 컴플라이언스를 충족합니다.

공통 패턴

모든 관할권에서 컴플라이언스 방정식은 동일합니다.

속성클라우드/SaaS자체 호스팅 Rediacc
데이터 위치제공자의 데이터 센터 (국경을 초과할 수 있음)귀하의 머신, 귀하의 관할권
이전 메커니즘 필요 여부필요 (SCC, 적정성, 동의)불필요 (이전 없음)
제3자 처리자 책임있음없음
암호화 제어제공자 관리 키귀하의 LUKS 자격증명, 로컬 저장
클로닝/스테이징 데이터국경을 초과하거나 제어를 벗어날 수 있음동일 머신, 동일 관할권에서 CoW

호스팅 서비스: 지역 데이터 거주지

호스팅 Rediacc 서비스(자체 호스팅 아님)를 사용하는 경우 데이터 거주지는 지역 인프라를 통해 적용됩니다. EU(프랑크푸르트), 미국(버지니아), 아시아 태평양(도쿄) 세 개 지역이 제공됩니다. 각 지역은 지역 간 데이터 흐름 없이 독립적인 데이터베이스와 스토리지를 운영합니다. 트랜잭션 이메일은 AWS SES를 통해 전달됩니다. EU와 미국은 전용 지역 엔드포인트를 사용하고, 아시아 태평양은 EU 엔드포인트(eu-central-1)를 사용합니다. EU 지역은 R2 스토리지에 관할권 적용을 사용합니다. 전체 기술 분석은 데이터 지역을 참조하십시오.