Многие страны требуют хранения и обработки персональных данных своих граждан в пределах национальных границ. Архитектура самостоятельного размещения Rediacc удовлетворяет эти требования по определению: данные остаются на вашей машине, в вашем ЦОД, в вашей юрисдикции. Данные не покидают машину при клонировании, и никакой сторонний SaaS не обрабатывает ваши данные.
Почему самостоятельное размещение решает проблему суверенитета данных
Трансграничная передача данных — самая сложная проблема соответствия в облачных вычислениях. У каждой юрисдикции разные правила, решения об адекватности и механизмы передачи. Самостоятельное размещение устраняет всю категорию:
- Без трансграничной передачи: CoW-клонирование (
cp --reflink=always) дублирует данные на той же машине - Без стороннего обработчика: Rediacc работает на вашей инфраструктуре, не на серверах Rediacc
- Без оценки адекватности: данные не покидают юрисдикцию, правила передачи не применяются
- Без стандартных договорных условий: нет международного потока данных для регулирования
Покрытие юрисдикций
Европейский Союз
GDPR ограничивает передачу персональных данных за пределы ЕС/ЕЭП. Решение Schrems II аннулировало Щит конфиденциальности ЕС-США, а штраф 1,2 млрд EUR для Meta продемонстрировал стоимость ошибок в трансграничных передачах.
Rediacc с самостоятельным размещением в ЕС хранит все данные в ЕС. Механизм передачи не нужен. См. Соответствие GDPR.
Китай
PIPL требует хранения персональных данных граждан КНР в Китае. Трансграничные передачи требуют оценки безопасности CAC. Rediacc на китайской инфраструктуре полностью избегает оценок CAC.
Бразилия
LGPD требует адекватных мер безопасности и ограничивает международные передачи. Самостоятельное размещение в Бразилии устраняет проблемы передачи и удовлетворяет требование Ст. 46 о технических мерах через шифрование LUKS2 и сетевую изоляцию.
Индия
DPDP Act (2023) ограничивает передачу в страны не из утверждённого правительством списка. Самостоятельное размещение на индийской инфраструктуре означает отсутствие передачи вне зависимости от чёрных списков. Государственный и оборонный секторы Индии отдают сильное предпочтение локальным решениям.
Турция
KVKK (Закон No. 6698) ограничивает международные передачи со сложными требованиями адекватности. Турция не входит в список адекватности ЕС. Самостоятельное размещение в Турции полностью устраняет эту проблему.
Южная Корея
PIPA — один из самых строгих законов в мире, прямо требующий шифрования персональных данных при хранении и передаче. LUKS2 AES-256 напрямую удовлетворяет это требование. Штрафы до 3% выручки.
Япония
APPI ограничивает трансграничные передачи. Самостоятельное размещение в Японии избегает ограничений на передачу и соответствует культурному предпочтению рынка к локальным решениям.
Австралия
Privacy Act 1988 возлагает ответственность на раскрывающую сторону за обращение иностранного получателя с данными (APP 8). Самостоятельное размещение полностью устраняет эту ответственность. Шифрование LUKS2 и сетевая изоляция обеспечивают конкретные “разумные шаги” по APP 11.
ОАЭ
Федеральный Декрет-Закон No. 45/2021 требует адекватных мер безопасности и ограничивает трансграничные передачи. Государственный и финансовый секторы ОАЭ отдают сильное предпочтение локальным развёртываниям.
Саудовская Аравия
PDPL требует хранения и обработки персональных данных резидентов Саудовской Аравии внутри страны. Самостоятельное размещение напрямую удовлетворяет это строгое требование локализации.
Сингапур
PDPA требует разумной безопасности и ограничивает трансграничные передачи. Самостоятельное размещение в Сингапуре, крупном дата-хабе APAC, обеспечивает региональное соответствие для операций ASEAN.
Россия
Федеральный закон 242-ФЗ требует хранения персональных данных граждан России на серверах в России. Нарушения могут привести к блокировке сайтов. Самостоятельное размещение на территории России обеспечивает соответствие через архитектуру.
Паттерн
Во всех юрисдикциях уравнение соответствия одинаково:
| Свойство | Облако/SaaS | Rediacc с самостоятельным размещением |
|---|---|---|
| Расположение данных | ЦОДы провайдера (могут пересекать границы) | Ваша машина, ваша юрисдикция |
| Необходим механизм передачи | Да (SCC, адекватность, согласие) | Нет (передача не происходит) |
| Ответственность стороннего обработчика | Да | Нет |
| Контроль шифрования | Ключи управляются провайдером | Ваши LUKS-учётные данные, хранятся локально |
| Данные клонирования/стейджинга | Могут пересекать границы | CoW на той же машине, той же юрисдикции |