Saltar para o conteúdo principal Saltar para a navegação Saltar para o rodapé
Programa de Parceiros de Design: registe-se gratuitamente, plano BUSINESS vitalício
CONTROLO DE ENCRIPTAÇÃO

Soberano por arquitetura, não por certificado.

Você hospeda. Você guarda as chaves. Nenhum fornecedor sujeito à jurisdição dos EUA pode ser obrigado a entregar o que não possui.

Todos os hyperscalers fazem marketing de soberania. Nenhum pode garantir que os seus dados fiquem fora de ordens judiciais dos EUA. A Rediacc garante.

Tornar-me Design Partner → Ver funcionalidades de soberania → →
A inspecionar a cadeia de custódia de chaves de todos os repositórios...
ID DA CHAVE CUSTÓDIA HSM DEPOSITADA JURISDIÇÃO
prod-main-v3 cliente YubiHSM 2 NO local-cliente
prod-db-v2 cliente YubiHSM 2 NO local-cliente
staging-main-v1 cliente software NO local-cliente
backup-archive-v4 cliente YubiHSM 2 NO local-cliente

Saída ilustrativa; execuções reais podem incluir registos adicionais.

0
Chaves em escrow junto de qualquer fornecedor
100%
Custódia de chaves pelo cliente
Apenas UE
Jurisdição do operador
O PROBLEMA

O seu fornecedor de cloud pode entregar os seus dados. E não será notificado.

Os fornecedores de cloud sujeitos à jurisdição dos EUA são legalmente obrigados a cumprir ordens CLOUD Act, mesmo para dados armazenados em datacenters da UE. Os compromissos contratuais não podem sobrepor-se à lei dos EUA. A questão não é se o seu fornecedor o faria. É se legalmente poderia.

"Não, não posso garantir" O Diretor de Assuntos Públicos e Jurídicos da Microsoft França, sob juramento, sobre se os dados de cidadãos franceses em datacenters da UE da Microsoft estariam protegidos das autoridades dos EUA (declaração original em francês: "Non, je ne peux pas le garantir") Senado francês, 18 de junho de 2025 [1]
€12,6 mil milhões Despesa da UE em IaaS de cloud soberana em 2026, a aumentar para €23,1 mil milhões em 2027. O mercado decidiu que a soberania não é opcional. Gartner, fevereiro de 2026 [2]
0 prime contractors dos EUA Cloud III: o concurso soberano de €180M da Comissão Europeia foi adjudicado a quatro consórcios da UE. Zero prime contractors com sede nos EUA. Comissão Europeia, 17 de abril de 2026 [3]
A FORMA ANTIGA
Dia 1 Assinar contrato com fornecedor de cloud sujeito à jurisdição dos EUA
Mês 1 DPO sinaliza risco de transferência GDPR; TIA obrigatória
Mês 3 Jurídico analisa exposição ao CLOUD Act; nenhuma garantia possível
Mês 6 Auditoria regulatória; residência de dados confirmada, soberania não
Resultado Residência, não soberania. O gap de conformidade persiste.
COM A REDIACC
Hospede na sua infraestrutura
Guarde as suas próprias chaves
O CLOUD Act não o pode alcançar
O CUSTO REAL

Quanto lhe custa a exposição à jurisdição dos EUA?

Arraste os controlos deslizantes para o seu ambiente. Veja o custo real dos gaps de soberania.

Calculadora de exposição à soberania

JURISDIÇÃO DOS EUA
Exposição ao risco de transferência GDPR€5,000
Risco de penalização de saída do Data Act 2027€50,000
Custo de testes DORA Artigo 12€8,000
Exposição anual à soberania
€63,000
COM A REDIACC
Exposição ao risco de transferência GDPR€0
Risco de penalização de saída do Data Act 2027€0
Custo de testes DORA Artigo 12€800
Exposição anual à soberania
€800
Risco de transferência: registos × €0,04 × 10% de probabilidade de escrutínio regulatório. Penalização de saída: 10% da despesa em hyperscaler como teto estimado de custos de mudança por Artigo 25 do Data Act (prazo zero-charge 12 de janeiro de 2027). Testes DORA: horas × €200/hora de custo de engenheiro. Com a Rediacc: o auto-alojamento elimina o risco de transferência; o formato aberto elimina a penalização de saída; o fork a tempo constante reduz os testes de recuperação DORA a minutos independentemente do tamanho do repositório.
COMO FUNCIONA

Três passos. Uma stack soberana.

1

Hospede

Implemente no seu próprio hardware, no seu fornecedor IaaS da UE, ou em qualquer combinação. A Rediacc OE está incorporada na Estónia; sem empresa-mãe nos EUA, sem plano de controlo nos EUA, sem superfície CLOUD Act.

2

Guarde as chaves

As chaves de encriptação nunca saem da sua custódia. A derivação de chaves é feita do lado do cliente. A Rediacc nunca vê texto simples. A cadeia de custódia é auditável por chave via CLI.

3

Prove-o

Gere um relatório assinado de custódia de chaves com um único comando. Alinhado com SecNumCloud 3.2, BSI C5:2026, declaração conjunta ANSSI-BSI e Recomendações EDPB 01/2020 Caso de Uso 2.

Hyperscaler dos EUA Exposto ao CLOUD Act
S3 Bucket US-controlled
KMS Key vendor-held
IAM Policy US-governed
Audit Log US-accessible
Residência contratual Não é soberania
Migrar
Formato aberto
A Sua Stack Soberana Jurisdição da UE
Your Storage Customer-owned
Your Keys Customer HSM
Your Policy EU-governed
Audit Chain SHA-256 signed
Soberania arquitetural Imune ao CLOUD Act
DEBAIXO DO CAPÔ

Porque a residência de dados não é soberania de dados

Um fornecedor sujeito à jurisdição dos EUA pode armazenar os seus dados em Frankfurt e ainda assim ser obrigado por tribunais dos EUA a divulgá-los. A arquitetura da Rediacc remove completamente o vetor de coerção: não há chaves a entregar nem canal de call-home a intercetar.

Fornecedor sujeito à jurisdição dos EUA independentemente de onde está o texto cifrado
Operador incorporado na Estónia; sem empresa-mãe nos EUA, sem superfície de coerção CLOUD Act
KMS gerido pelo fornecedor: o fornecedor pode materializar texto simples por ordem legal
Derivação de chaves do lado do cliente: o fornecedor nunca detém chaves; a coerção é tecnicamente fútil
Pedidos de dados transfronteiriços registados pelo fornecedor, não visíveis ao cliente
Cadeia de auditoria assinada SHA-256: cada acesso a chaves e pedido registados, legíveis pelo cliente
Formato de backup proprietário: a saída requer migração com ferramentas do fornecedor
Formato aberto (btrfs send, tar): sair equivale a ter uma réplica funcional, conforme com o Data Act
Os testes de recuperação DORA escalam com o volume de dados; vários dias para repositórios grandes
Fork a tempo constante via btrfs reflink: 100 GB e 100 TB fazem fork nos mesmos segundos
PORQUE IMPORTA

O que obtém

Imunidade ao CLOUD Act por construção

Sem empresa-mãe sujeita à jurisdição dos EUA. Sem escrow de chaves junto do fornecedor. A arquitetura é a defesa. O testemunho de Carniaux no Senado (18 de junho de 2025) encerrou qualquer argumento restante de que os contratos substituem a imunidade jurisdicional.

Pronto para o Data Act da UE 2027

Formato de dados aberto e zero encargos de mudança por construção. Cada backup é uma réplica portátil e funcional. Conformidade total com os Artigos 23-31 do Data Act antes do prazo de zero encargos de mudança de 12 de janeiro de 2027.

Alinhado com SecNumCloud e C5:2026

A postura em quatro pilares corresponde à declaração conjunta ANSSI-BSI de 17 de novembro de 2025: localização estrita de dados, aplicação exclusiva da lei europeia, ausência de acesso extra-europeu e continuidade de negócio sem dependências não-UE.

A LACUNA

Soberania comparada

A maioria dos fornecedores oferece residência de dados. Nenhum pode oferecer o que a Rediacc entrega por arquitetura: custódia de chaves pelo cliente, operador exclusivamente da UE e imunidade ao CLOUD Act.

Capacidade VeeamRubrikAWS SovereignMicrosoft BleuKeepit Rediacc
Imunidade ao CLOUD Act (sem empresa-mãe sujeita à jurisdição dos EUA) [4] [4] [4]
Cliente detém as chaves (ininteligibilidade técnica) [5] [5]
Operador exclusivamente da UE (sem empresa-mãe nos EUA) [4] [4] [4] [6]
Caminho de atestação SecNumCloud / C5:2026 [7]
Formato de saída aberto (Data Act Art. 30) [8] [8] [8] [8]
Auto-hospedado na infraestrutura do cliente [9]
Residência de dados na UE por predefinição [10] [13]
Após o testemunho de Carniaux no Senado em junho de 2025, o nosso comité de auditoria SecNumCloud fez uma pergunta: consegue provar que o seu fornecedor de backup não pode ser obrigado a divulgar dados de doentes às autoridades dos EUA? Com o Microsoft Azure Backup, não conseguíamos responder. Com a Rediacc, a resposta é arquitetural: as chaves nunca saem do nosso HSM, o operador não tem empresa-mãe nos EUA e podemos gerar um relatório de custódia assinado em trinta segundos. Esta é a única resposta que satisfaz a ANSSI.
Microsoft Azure Backup substituído - Custódia de chaves: de fornecedor para cliente - Auditoria ANSSI: aprovada

Pare de arrendar os seus dados a um fornecedor sujeito à jurisdição dos EUA.

Comece com a edição Community gratuita. Execute a sua primeira auditoria de custódia de chaves em menos de um minuto.

Tornar-me Design Partner →
$ rdc audit log --limit 50

Sem tempo?

Salte a análise aprofundada. Obtenha a versão de cinco minutos que a sua equipa pode ler numa reunião rápida.

Descarregar resumo curto (PDF)
Auto-hospede qualquer carga de trabalho, guarde cada chave
Bases de dados, servidores de email, CI/CD, ERP, CMS e repositórios de modelos de IA: cada carga de trabalho soberana, cada chave sua.

Explorar Outras Soluções

Controlo de Encriptação

Encriptação sob o Seu Controlo

As suas chaves. A sua encriptação. Sem exceções.

 Controlo de Encriptação

Registo de Auditoria

Cada ação registada. Nada escondido.

 Controlo de Encriptação

Segurança de Migração

Migre sem arriscar os seus dados

 Sobrevivência ao Ransomware

Backups Imutáveis

Backups que o ransomware não consegue tocar

 Multi Cloud

Proteção Contra Falhas na Cloud

Quando a AWS cai, você não cai

 Backups Verificados

Fuga ao Vendor Lock-In

Saia de qualquer fornecedor. Fique com os seus dados.

 Backups Verificados

Conformidade com Retenção

Cumpra cada obrigação de retenção automaticamente

 Ambientes de Desenvolvimento

Clonagem de Ambientes

Clone a produção em 60 segundos
Fontes e Referências
  1. Anton Carniaux, Diretor de Assuntos Públicos e Jurídicos da Microsoft França, inquérito do Senado francês sobre contratação pública e soberania digital, 18 de junho de 2025: "Não, não posso garantir isso, mas, uma vez mais, nunca aconteceu antes." Relatado pelo The Register, 25 de julho de 2025. www.theregister.com
  2. Gartner, fevereiro de 2026: previsão de despesa da UE em IaaS de cloud soberana em 12,6 mil milhões de dólares em 2026 e 23,1 mil milhões de dólares em 2027, ultrapassando a América do Norte em 2027. www.gartner.com
  3. Comissão Europeia, "A Comissão Avança a Soberania Cloud Através de Contratação Estratégica", 17 de abril de 2026. Concurso Cloud III de €180M adjudicado a Post Telecom + OVHcloud + CleverCloud, STACKIT, Scaleway e Proximus + S3NS + Clarence + Mistral AI. Zero prime contractors com sede nos EUA. commission.europa.eu
  4. CLOUD Act (Clarifying Lawful Overseas Use of Data Act), 18 U.S.C. 2713, 2018. Autoriza as autoridades dos EUA a obrigar fornecedores sujeitos à jurisdição americana a divulgar dados de clientes armazenados em qualquer parte do mundo. www.justice.gov
  5. Recomendações EDPB 01/2020 sobre medidas que complementam as ferramentas de transferência para assegurar a conformidade com o nível de proteção de dados pessoais da UE, Versão 2.0, junho de 2021. Caso de Uso 2: a encriptação como medida suplementar requer custódia exclusiva de chaves pelo cliente e ininteligibilidade técnica no importador. www.edpb.europa.eu
  6. Keepit A/S, Copenhaga. Backup SaaS-only para Microsoft 365, Salesforce e Google Workspace. Incorporada na UE, sem empresa-mãe nos EUA. Não faz backup de cargas de trabalho auto-hospedadas ou on-premises. keepit.com
  7. Requisitos de qualificação ANSSI SecNumCloud 3.2. Os fornecedores devem ser maioritariamente detidos por entidades da UE, ter sede na UE e ser imunes a leis extraterritoriais. Os acionistas não-UE estão limitados a 25% individualmente e 39% coletivamente. AWS Sovereign Cloud e Microsoft Bleu não se qualificam. www.ssi.gouv.fr
  8. Data Act da UE (Regulamento (UE) 2023/2854), Artigos 23-31. Em vigor desde 12 de setembro de 2025. Proibição total de encargos de mudança a partir de 12 de janeiro de 2027. Os fornecedores devem assegurar equivalência funcional após a mudança. eur-lex.europa.eu
  9. O Veeam Backup and Replication suporta implantação auto-hospedada on-premises. A Veeam não detém certificações de soberania diretas; a estratégia de soberania na UE depende do IaaS parceiro (nomeadamente OVHcloud). helpcenter.veeam.com
  10. AWS European Sovereign Cloud, disponível a partir de 15 de janeiro de 2026. Opera através de quatro GmbHs alemãs. A empresa-mãe com sede nos EUA (Amazon.com Inc.) permanece sujeita ao CLOUD Act. aws.amazon.com
  11. Declaração conjunta ANSSI-BSI sobre critérios de soberania cloud, 17 de novembro de 2025. Quatro critérios desqualificadores: localização estrita de dados e suporte, aplicação exclusiva da lei europeia, ausência de acesso não autorizado por terceiros extra-europeus e capacidade de manter a continuidade do negócio sem tecnologias não-UE. www.bsi.bund.de
  12. Autoridades de Supervisão Europeias, "Designação de Fornecedores Críticos de TIC de Terceiros ao abrigo do DORA", 18 de novembro de 2025. Os primeiros 19 CTPPs designados incluem AWS, Microsoft Azure, Google Cloud, IBM, Oracle, SAP, Salesforce. www.eiopa.europa.eu
  13. Política de residência de dados Keepit: dados do cliente armazenados exclusivamente em datacenters da UE (Frankfurt, Amesterdão, Copenhaga). Modelo SaaS com operador e armazenamento exclusivamente na UE. www.keepit.com
As estimativas da calculadora utilizam modelos de custo padrão do setor; a exposição real varia conforme a jurisdição, a estrutura contratual e o cenário de violação.