메인 콘텐츠로 건너뛰기 탐색으로 건너뛰기 푸터로 건너뛰기
디자인 파트너 프로그램: 무료로 가입하고 평생 BUSINESS 플랜 혜택을 누리세요
암호화 제어

인증서가 아닌 아키텍처로 주권을 실현합니다.

귀사가 호스팅합니다. 귀사가 키를 보유합니다. 미국 관할 제공업체는 보유하지 않은 것을 넘길 수 없습니다.

모든 하이퍼스케일러가 주권을 마케팅합니다. 하지만 귀사의 데이터가 미국 법원 명령에서 벗어난다고 보장할 수 있는 곳은 없습니다. Rediacc는 보장합니다.

디자인 파트너 신청 → 주권 기능 보기 → →
모든 저장소에 대한 키 보관 체인 검사 중...
키 ID 보관 HSM 에스크로 관할
prod-main-v3 고객 YubiHSM 2 NO 고객-사내
prod-db-v2 고객 YubiHSM 2 NO 고객-사내
staging-main-v1 고객 software NO 고객-사내
backup-archive-v4 고객 YubiHSM 2 NO 고객-사내

참고용 출력입니다. 실제 실행 시 추가 로그가 포함될 수 있습니다.

0
제공업체에 위탁된 키
100%
고객 키 보관
EU-only
운영자 관할권
문제

귀사의 클라우드 제공업체는 데이터를 넘길 수 있습니다. 귀사는 통보받지 못합니다.

미국 관할 클라우드 제공업체는 EU 데이터센터에 저장된 데이터라도 CLOUD Act 명령에 법적으로 따라야 합니다. 계약상 약속은 미국 법령을 무효화할 수 없습니다. 문제는 제공업체가 그렇게 할 의향이 있느냐가 아닙니다. 법적으로 가능한지의 여부입니다.

"아니요, 보장할 수 없습니다" (Non, je ne peux pas le garantir) Microsoft France의 공공·법무 담당 이사가 선서 하에, EU Microsoft 데이터센터에 있는 프랑스 시민 데이터가 미국 당국으로부터 보호받을 수 있는지에 대한 답변 프랑스 상원, 2025년 6월 18일 [1]
€12.6B 2026년 EU 주권형 클라우드 IaaS 지출 규모이며, 2027년에는 €23.1B로 증가합니다. 시장은 주권이 선택 사항이 아니라고 판단했습니다. Gartner, 2026년 2월 [2]
0 US primaries Cloud III: 유럽 위원회의 €180M 주권형 클라우드 입찰이 4개 EU 컨소시엄에 낙찰되었습니다. 미국 본사 주 계약자는 0건. 유럽 위원회, 2026년 4월 17일 [3]
기존 방식
1일차 미국 관할 클라우드 제공업체와 계약 체결
1개월차 DPO가 GDPR 이전 위험 제기, TIA 필요
3개월차 법무팀이 CLOUD Act 노출 검토, 보장 불가
6개월차 규제 기관 감사, 데이터 거주지 확인되나 주권은 미확인
결과 거주지는 있지만 주권은 없습니다. 컴플라이언스 격차 지속.
Rediacc와 함께
자체 인프라에 호스팅
자체 키 보유
CLOUD Act 적용 불가
실제 비용

미국 관할 노출이 귀사에 얼마나 비용을 초래하나요?

슬라이더를 조정하여 귀사의 환경에 맞추세요. 주권 격차의 실제 비용을 확인하세요.

주권 노출 계산기

미국 관할
GDPR 이전 위험 노출€5,000
데이터법 2027 퇴출 위약금 위험€50,000
DORA 제12조 테스트 비용€8,000
연간 주권 노출
€63,000
Rediacc와 함께
GDPR 이전 위험 노출€0
데이터법 2027 퇴출 위약금 위험€0
DORA 제12조 테스트 비용€800
연간 주권 노출
€800
이전 위험: 레코드 수 x €0.04 x 10% 규제 감시 확률. 퇴출 위약금: 데이터법 제25조에 따른 전환 비용 상한의 10%로 추정 (2027년 1월 12일 무료 전환 기한). DORA 테스트: 시간 x €200/시간 엔지니어 비용. Rediacc의 경우: 자체 호스팅으로 이전 위험 제거, 개방 형식으로 퇴출 위약금 제거, 일정 시간 포크로 저장소 크기에 관계없이 DORA 복구 테스트를 수분 내 완료.
작동 방식

세 단계. 하나의 주권적 스택.

1

호스팅

자체 하드웨어, EU IaaS 제공업체 또는 조합 어디서든 배포하세요. Rediacc OE는 에스토니아에 법인이 있으며, 미국 모회사, 미국 제어 플레인, CLOUD Act 노출 지점이 없습니다.

2

키 보유

암호화 키는 절대 귀사의 보관을 벗어나지 않습니다. 키 파생은 클라이언트 측에서 이루어집니다. Rediacc는 평문을 볼 수 없습니다. 보관 체인은 CLI를 통해 키별로 감사 가능합니다.

3

증명

명령 하나로 서명된 키 보관 보고서를 생성하세요. SecNumCloud 3.2, BSI C5:2026, ANSSI-BSI 공동 선언, EDPB 권고안 01/2020 사용 사례 2에 부합합니다.

미국 하이퍼스케일러 CLOUD Act 노출
S3 Bucket 미국 관리
KMS Key 벤더 보유
IAM Policy 미국 통제
Audit Log 미국 접근 가능
계약적 거주지 주권 아님
마이그레이션
개방 형식
귀사의 주권적 스택 EU 관할권
귀사의 스토리지 고객 소유
귀사의 키 고객 HSM
귀사의 정책 EU 통제
감사 체인 SHA-256 서명
아키텍처적 주권 CLOUD Act 면제
내부 구조

데이터 거주지가 데이터 주권이 아닌 이유

미국 관할 제공업체는 데이터를 프랑크푸르트에 저장하더라도 미국 법원에 의해 공개가 강제될 수 있습니다. Rediacc의 아키텍처는 강제 벡터 자체를 제거합니다. 넘길 키가 없고, 차단할 콜홈 채널도 없습니다.

암호문 위치와 무관하게 미국 관할에 종속된 제공업체
에스토니아에 법인 소재, 미국 모회사 없음, CLOUD Act 강제 지점 없음
벤더 관리 KMS: 제공업체가 법적 요구 시 평문 생성 가능
클라이언트 측 키 파생: 벤더는 키를 보유하지 않아 강제가 기술적으로 무의미
국경 간 데이터 요청이 벤더에 기록되나 고객에게는 보이지 않음
SHA-256 서명 감사 체인: 모든 키 접근 및 요청이 기록되고 고객이 읽을 수 있음
독점 백업 형식: 퇴출 시 벤더 도구를 이용한 마이그레이션 필요
개방 형식 (btrfs send, tar): 퇴출은 작동하는 복제본, 데이터법 준수
DORA 복구 테스트는 데이터 볼륨에 비례, 대형 저장소는 수일 소요
btrfs reflink를 통한 일정 시간 포크: 100 GB와 100 TB 모두 같은 수초 내 포크
왜 중요한가

귀사가 얻는 것

구조적으로 보장된 CLOUD Act 면제

미국 관할 모회사 없음. 벤더 키 에스크로 없음. 아키텍처 자체가 방어 수단입니다. Carniaux 상원 증언 (2025년 6월 18일)은 계약이 관할권 면제를 대체할 수 없다는 남은 논쟁을 종결시켰습니다.

EU 데이터법 2027 준비 완료

구조적으로 개방된 데이터 형식과 전환 비용 제로. 모든 백업이 이식 가능한 작동 복제본입니다. 2027년 1월 12일 무료 전환 기한 이전에 데이터법 제23-31조를 완전히 준수합니다.

SecNumCloud 및 C5:2026 정렬

4대 기둥 체계가 2025년 11월 17일 ANSSI-BSI 공동 선언과 일치합니다: 엄격한 데이터 현지화, EU 법의 단독 적용, 역외 접근 부재, EU 외부 의존성 없는 비즈니스 연속성.

격차

주권 비교

대부분의 벤더는 데이터 거주지를 제공합니다. Rediacc가 아키텍처로 제공하는 것, 즉 고객 키 보관, EU 전용 운영자, CLOUD Act 면제를 제공할 수 있는 곳은 없습니다.

기능 VeeamRubrikAWS SovereignMicrosoft BleuKeepit Rediacc
CLOUD Act 면제 (미국 관할 모회사 없음) [4] [4] [4]
고객이 키 보유 (기술적 해독 불가) [5] [5]
EU 전용 운영자 (미국 모회사 없음) [4] [4] [4] [6]
SecNumCloud / C5:2026 인증 경로 [7]
개방 퇴출 형식 (데이터법 제30조) [8] [8] [8] [8]
고객 인프라에 자체 호스팅 [9]
기본 EU 데이터 거주지 [10] [13]
2025년 6월 Carniaux 상원 증언 이후, 저희 SecNumCloud 감사 위원회는 한 가지 질문을 했습니다: 백업 제공업체가 미국 당국에 환자 데이터를 공개하도록 강제될 수 없음을 증명할 수 있습니까? Microsoft Azure Backup으로는 답할 수 없었습니다. Rediacc로는 답이 아키텍처적입니다: 키는 HSM을 벗어나지 않고, 운영자는 미국 모회사가 없으며, 30초 내에 서명된 보관 보고서를 생성할 수 있습니다. 이것만이 ANSSI를 만족시키는 유일한 답입니다.
Microsoft Azure Backup 대체 · 키 보관: 벤더에서 고객으로 · ANSSI 감사: 통과

미국 관할 제공업체로부터 귀사의 데이터를 임대해 오는 일을 중단하세요.

무료 Community 에디션으로 시작하세요. 1분 이내에 첫 키 보관 감사를 실행하세요.

디자인 파트너 신청 →
$ rdc audit log --limit 50

시간이 부족하신가요?

심층 분석은 건너뛰세요. 팀 스탠드업에서 읽을 수 있는 5분짜리 요약본을 받아보세요.

간략 브리프 다운로드 (PDF)
모든 워크로드를 자체 호스팅하고 모든 키를 보유하세요
데이터베이스, 메일 서버, CI/CD, ERP, CMS, AI 모델 저장소: 모든 워크로드가 주권적이고 모든 키는 귀사의 것입니다.

다른 솔루션 살펴보기

암호화 제어

귀사가 제어하는 암호화

귀사의 키. 귀사의 암호화. 예외 없습니다.

 암호화 제어

감사 추적

모든 작업이 기록됩니다. 숨겨진 것은 없습니다.

 암호화 제어

마이그레이션 안전성

데이터 위험 없이 마이그레이션하세요

 랜섬웨어 생존

불변 백업

랜섬웨어가 건드릴 수 없는 백업

 멀티 클라우드

클라우드 장애 보호

AWS가 다운되어도 귀사는 계속 운영됩니다

 검증된 백업

벤더 종속 탈피

모든 벤더에서 벗어나세요. 데이터는 유지하세요.

 검증된 백업

보존 규정 준수

모든 보존 요구 사항을 자동으로 충족

 개발 환경

환경 복제

60초 만에 프로덕션 복제
출처 및 참고문헌
  1. Microsoft France 공공·법무 담당 이사 Anton Carniaux, 공공 조달 및 디지털 주권에 관한 프랑스 상원 청문회, 2025년 6월 18일: "아니요, 보장할 수 없습니다. 하지만 지금까지 한 번도 발생한 적은 없습니다." The Register, 2025년 7월 25일 보도. www.theregister.com
  2. Gartner, 2026년 2월: 유럽 주권형 클라우드 IaaS 지출 예측, 2026년 $12.6B, 2027년 $23.1B로 2027년 북미 초과. www.gartner.com
  3. 유럽 위원회, "Commission Advances Cloud Sovereignty Through Strategic Procurement," 2026년 4월 17일. Cloud III €180M 입찰이 Post Telecom + OVHcloud + CleverCloud, STACKIT, Scaleway, Proximus + S3NS + Clarence + Mistral AI에 낙찰. 미국 본사 주 계약자 0건. commission.europa.eu
  4. CLOUD Act (Clarifying Lawful Overseas Use of Data Act), 18 U.S.C. 2713, 2018. 미국 당국이 전 세계 어디에 저장되더라도 미국 관할 제공업체에 고객 데이터 공개를 강제할 수 있도록 허가. www.justice.gov
  5. EDPB 권고안 01/2020, EU 개인 데이터 보호 수준 준수를 보장하기 위해 이전 도구를 보완하는 조치, 버전 2.0, 2021년 6월. 사용 사례 2: 보조 조치로서의 암호화는 고객 독점 키 보관 및 수입자의 기술적 해독 불가를 요구. www.edpb.europa.eu
  6. Keepit A/S, 코펜하겐. Microsoft 365, Salesforce, Google Workspace용 SaaS 전용 백업. EU 법인, 미국 모회사 없음. 자체 호스팅 또는 온프레미스 워크로드는 백업하지 않음. keepit.com
  7. ANSSI SecNumCloud 3.2 자격 요건. 제공업체는 EU 과반 소유, EU 본사 소재, 역외 법률 면제여야 합니다. 비EU 주주 개인 25%, 집합 39% 상한. AWS Sovereign Cloud 및 Microsoft Bleu는 자격 없음. www.ssi.gouv.fr
  8. EU 데이터법 (Regulation (EU) 2023/2854), 제23-31조. 2025년 9월 12일 발효. 2027년 1월 12일부터 전환 비용 전면 금지. 제공업체는 전환 후 기능 동등성을 보장해야 합니다. eur-lex.europa.eu
  9. Veeam Backup and Replication은 온프레미스 자체 호스팅 배포를 지원합니다. Veeam은 직접적인 주권 인증을 보유하지 않으며, EU 주권 스토리는 파트너 IaaS (특히 OVHcloud)에 의존합니다. helpcenter.veeam.com
  10. AWS European Sovereign Cloud, 2026년 1월 15일 GA. 4개 독일 GmbH 하에 운영. 미국 본사 모회사 (Amazon.com Inc.)는 계속 CLOUD Act에 종속. aws.amazon.com
  11. ANSSI-BSI 클라우드 주권 기준 공동 성명, 2025년 11월 17일. 4개 실격 기준: 엄격한 데이터 및 지원 현지화, EU 법의 단독 적용, 역외 제3자의 무단 접근 부재, EU 외부 기술 없는 비즈니스 연속성 유지 능력. www.bsi.bund.de
  12. 유럽 감독 기관, "DORA에 따른 핵심 ICT 제3자 제공업체 지정," 2025년 11월 18일. 최초 지정된 19개 CTPP에는 AWS, Microsoft Azure, Google Cloud, IBM, Oracle, SAP, Salesforce 포함. www.eiopa.europa.eu
  13. Keepit 데이터 거주 정책: 고객 데이터는 EU 데이터센터(프랑크푸르트, 암스테르담, 코펜하겐)에만 저장됩니다. SaaS 전용 모델이며 운영자와 저장소가 모두 EU 내에 있습니다. www.keepit.com
계산기 추정치는 업계 표준 비용 모델을 사용하며, 실제 노출은 관할권, 계약 구조 및 침해 시나리오에 따라 다를 수 있습니다.