Перейти к основному содержанию Перейти к навигации Перейти к нижнему колонтитулу
Ограниченное время: Программа Design Partner. План BUSINESS бесплатно на всю жизнь.

На что действительно обязывает нормативное соответствие

Rediacc работает на вашей инфраструктуре. Вы контролируете свои данные. Вот как архитектура выравнивается с основными системами соответствия требованиям.

Rediacc работает полностью на вашей инфраструктуре. Во время операций клонирования, резервного копирования и развёртывания данные остаются на ваших машинах. Вы - и контроллер, и обработчик данных. Никакого стороннего SaaS, никакого внешнего доступа.

В этом разделе технические возможности Rediacc сопоставлены с требованиями основных систем соответствия. Каждая страница охватывает конкретное регулирование со ссылками на уровне статей официальных правовых текстов.

Матрица соответствия

СтандартОбласть примененияКлючевые возможности Rediacc
GDPRЗащита данных и конфиденциальность в ЕСCoW-клонирование на той же машине, шифрование LUKS2, хранилище конфигурации с нулевым разглашением, журналирование аудита, право на удаление через rdc repo delete
SOC 2Критерии доверительных сервисов для сервисных организацийШифрование в состоянии покоя, синхронизация конфигурации с нулевым разглашением, сетевая изоляция, аудиторский след, резервное копирование и восстановление
HIPAAЗащита медицинской информации в СШАШифрование LUKS2, хранилище конфигурации с нулевым разглашением, доступ только по SSH, изолированные Docker daemons, безопасность передачи
CCPAПрава на конфиденциальность потребителей КалифорнииСамостоятельное размещение (без продажи/передачи данных), шифрование с нулевым разглашением, зашифрованное удаление, инвентаризация данных по репозиториям
ISO 27001Средства управления информационной безопасностьюУправление активами, криптографические средства, хранилище конфигурации с нулевым разглашением, контроль доступа, операционная безопасность
PCI DSSЗащита данных платёжных картСегментация сети на уровне архитектуры, обязательное шифрование, журналирование аудита, сокращение области охвата за счёт самостоятельного размещения
NIS2 и DORAКибербезопасность и финансовая устойчивость ЕСУстранение рисков цепочки поставок, тестирование устойчивости через CoW-клонирование, шифрование, обнаружение инцидентов
Суверенитет данныхМировые законы о локализации данных (PIPL, LGPD, KVKK, PIPA и другие)Самостоятельное размещение = данные никогда не покидают вашу юрисдикцию. Без трансграничных передач, без оценок адекватности

Архитектурные основы

Каждая система соответствия в этом разделе опирается на одни и те же технические свойства:

  • Шифрование в состоянии покоя: Каждый репозиторий зашифрован LUKS2 AES-256. Учётные данные хранятся только в локальной конфигурации оператора, никогда на сервере.
  • Сетевая изоляция: Каждый репозиторий получает собственный Docker daemon, подсеть loopback IP (/26) и правила iptables. Контейнеры из разных репозиториев не могут взаимодействовать.
  • Клонирование copy-on-write: rdc repo fork использует reflinks файловой системы (cp --reflink=always). Данные дублируются на той же машине без сетевой передачи.
  • Журналирование аудита: 70+ типов событий, охватывающих аутентификацию (вход в систему, 2FA, смена пароля, отзыв сессии), жизненный цикл API-токенов, операции хранилища конфигурации, активность подписок/лицензий и операции машины через CLI (жизненный цикл репозитория, резервное копирование, синхронизация, сеансы терминала). Доступно через панель администратора, страницу активности портала (с фильтрацией по организации) и CLI rdc audit. Операции машины также записываются в системные журналы для защиты в глубину.
  • Зашифрованное резервное копирование: rdc repo push/pull передаёт данные по SSH. Место назначения резервной копии получает зашифрованные LUKS-тома.
  • Хранилище конфигурации с нулевым разглашением: Опциональная зашифрованная синхронизация конфигурации между устройствами. Конфигурации шифруются на стороне клиента с помощью AES-256-GCM перед загрузкой. Сервер хранит только непрозрачные блобы. Сервер не может прочитать SSH-ключи, учётные данные, IP-адреса или любые данные конфигурации в открытом виде. Вывод ключей использует passkey PRF extension + HKDF с разделением доменов. Доступ участников управляется через обмен ключами X25519, а отзыв происходит мгновенно.

Подробнее об этих возможностях см. Архитектура, Репозитории, Хранилище конфигурации и Безопасность аккаунта.

Почему это важно

Нарушения соответствия обходятся дорого. Эти случаи правоприменения касались проблем, которые архитектура Rediacc структурно предотвращает:

ИнцидентШтрафЧто пошло не так
Meta: трансграничная передача данных ЕС-США1,2 млрд EURПерсональные данные передавались через границы без надлежащих гарантий. Самостоятельное размещение означает отсутствие передачи.
Equifax: незашифрованные данные700 млн USD147 миллионов записей хранились без шифрования с плохой сегментацией сети. LUKS2 обязателен, не опционален.
Target: боковое перемещение18,5 млн USDАтакующие перешли от поставщика HVAC к платёжным системам через плоскую сеть. Изоляция по репозиториям предотвращает это.
Anthem: незашифрованные PHI16 млн USD79 миллионов медицинских записей хранились без шифрования. LUKS2 AES-256 всегда активен.
Blackbaud: каскад взлома SaaS49,5 млн USDПрограмма-вымогатель у одного SaaS-поставщика раскрыла данные более 13 000 организаций-клиентов. Самостоятельное размещение означает, что взлом поставщика не может достичь ваших данных.
British Airways: плохая сегментация20 млн GBPАтакующие внедрили вредоносный код из-за недостаточного сетевого контроля. Изолированные Docker daemons и iptables предотвращают боковой доступ.
Google: право на удаление50 млн EURСложность полного удаления данных в распределённых системах. Криптографическое удаление через уничтожение LUKS мгновенно и полно.

Важное замечание

Эти страницы объясняют, как архитектура Rediacc выравнивается с требованиями нормативного соответствия. Но вот реальность: соответствие требованиям - это больше, чем просто программное обеспечение. Вам нужны политики, процедуры, обучение и, вероятно, сторонние аудиты. Rediacc обеспечивает инфраструктурную часть. Работайте со своей юридической и командой по соответствию требованиям в отношении остального.