Перейти к основному содержанию Перейти к навигации Перейти к нижнему колонтитулу
Ограниченное время: Программа Design Partner — тариф BUSINESS навсегда
КОНТРОЛЬ ШИФРОВАНИЯ

Суверенный по архитектуре, а не по сертификату.

Вы размещаете. Вы держите ключи. Ни один провайдер под юрисдикцией США не может быть принуждён передать то, чего у него нет.

Каждый гиперскейлер продаёт суверенитет. Никто не может гарантировать, что ваши данные не попадут под судебные ордера США. Rediacc - может.

Получить Design Partner Функции суверенитета → →
Проверка цепочки хранения ключей для всех репозиториев...
ID КЛЮЧА ХРАНЕНИЕ HSM ЭСКРОУ ЮРИСДИКЦИЯ
prod-main-v3 клиент YubiHSM 2 NO клиент-локально
prod-db-v2 клиент YubiHSM 2 NO клиент-локально
staging-main-v1 клиент software NO клиент-локально
backup-archive-v4 клиент YubiHSM 2 NO клиент-локально

Вывод примерный; при реальном запуске могут быть дополнительные логи.

0
Ключей передано в эскроу провайдеру
100%
Хранение ключей у клиента
Только ЕС
Юрисдикция оператора
ПРОБЛЕМА

Ваш облачный провайдер может передать ваши данные. Вам об этом не скажут.

Облачные провайдеры под юрисдикцией США обязаны исполнять требования CLOUD Act, даже если данные хранятся в дата-центрах ЕС. Договорные обязательства не могут отменить американский закон. Вопрос не в том, захочет ли ваш провайдер это сделать. Вопрос в том, может ли он это сделать юридически.

"Нет, я не могу гарантировать" Директор Microsoft France по публичным и правовым вопросам (Антон Карниу, "Non, je ne peux pas le garantir"), под присягой - о том, будут ли данные французских граждан в европейских дата-центрах Microsoft защищены от властей США Сенат Франции, 18 июня 2025 г. [1]
€12,6 млрд Расходы ЕС на суверенный облачный IaaS в 2026 году; вырастут до €23,1 млрд в 2027 году. Рынок решил: суверенитет не является опциональным. Gartner, февраль 2026 г. [2]
0 основных подрядчиков из США Cloud III: тендер Европейской комиссии на €180 млн по суверенному облаку был присуждён четырём европейским консорциумам. Ни одного основного подрядчика со штаб-квартирой в США. Европейская комиссия, 17 апреля 2026 г. [3]
СТАРЫЙ ПУТЬ
День 1 Подписание договора с облачным провайдером под юрисдикцией США
Месяц 1 DPO выявляет риск трансграничной передачи по GDPR; требуется TIA
Месяц 3 Юридический отдел анализирует риски CLOUD Act; гарантий дать невозможно
Месяц 6 Аудит регулятора; резидентность данных подтверждена, суверенитет - нет
Результат Резидентность, а не суверенитет. Пробел в соответствии сохраняется.
С REDIACC
Размещайте на своей инфраструктуре
Держите собственные ключи
CLOUD Act до вас не дотянется
РЕАЛЬНАЯ СТОИМОСТЬ

Во сколько обходится пребывание под юрисдикцией США?

Установите значения слайдеров под ваше окружение. Увидьте реальную стоимость пробелов в суверенитете.

Калькулятор суверенитетных рисков

ПОД ЮРИСДИКЦИЕЙ США
Риск нарушения GDPR при трансграничной передаче€5,000
Риск штрафа при выходе по Data Act 2027€50,000
Стоимость тестирования по DORA Статья 12€8,000
Годовые суверенитетные риски
€63,000
С REDIACC
Риск нарушения GDPR при трансграничной передаче€0
Риск штрафа при выходе по Data Act 2027€0
Стоимость тестирования по DORA Статья 12€800
Годовые суверенитетные риски
€800
Риск передачи: записи x €0,04 x 10% вероятность регуляторного контроля. Штраф за выход: 10% расходов на гиперскейлер как оценочный потолок затрат на переход по Data Act Статья 25 (срок нулевой комиссии - 12 января 2027). Тестирование DORA: часы x €200/час стоимость инженера. С Rediacc: самостоятельный хостинг устраняет риск передачи; открытый формат исключает штраф за выход; форк за постоянное время сокращает тестирование восстановления DORA до минут вне зависимости от размера репозитория.
КАК ЭТО РАБОТАЕТ

Три шага. Один суверенный стек.

1

Разместите

Разверните на собственном железе, у вашего EU IaaS провайдера или в любой комбинации. Rediacc OE зарегистрирована в Эстонии: нет американского родителя, нет американской плоскости управления, нет поверхности для CLOUD Act.

2

Держите ключи

Ключи шифрования никогда не покидают ваш контроль. Деривация ключей выполняется на стороне клиента. Rediacc никогда не видит открытый текст. Цепочка хранения проверяема для каждого ключа через CLI.

3

Докажите это

Сгенерируйте подписанный отчёт о хранении ключей одной командой. Соответствует SecNumCloud 3.2, BSI C5:2026, совместной декларации ANSSI-BSI и Рекомендациям EDPB 01/2020 Вариант использования 2.

Гиперскейлер США Подвержен CLOUD Act
S3 Bucket US-controlled
KMS Key vendor-held
IAM Policy US-governed
Audit Log US-accessible
Договорная резидентность Не суверенитет
Migrate
Open format
Ваш суверенный стек Юрисдикция ЕС
Your Storage Customer-owned
Your Keys Customer HSM
Your Policy EU-governed
Audit Chain SHA-256 signed
Архитектурный суверенитет Иммунитет от CLOUD Act
ПОД КАПОТОМ

Почему резидентность данных - это не суверенитет данных

Провайдер под юрисдикцией США может хранить ваши данные во Франкфурте и при этом быть принуждён американскими судами раскрыть их. Архитектура Rediacc полностью устраняет вектор принуждения: нет ключей для передачи и нет канала обратной связи для перехвата.

Провайдер подчиняется юрисдикции США вне зависимости от того, где хранится зашифрованный текст
Оператор зарегистрирован в Эстонии; нет американского родителя, нет поверхности для принуждения по CLOUD Act
Управляемый вендором KMS: провайдер может получить открытый текст по юридическому запросу
Деривация ключей на стороне клиента: вендор никогда не держит ключи; принуждение технически бессмысленно
Трансграничные запросы данных логируются вендором и не видны клиенту
Цепочка аудита с подписью SHA-256: каждый доступ к ключу и каждый запрос записаны и доступны клиенту
Проприетарный формат бэкапа: выход требует миграции с инструментами вендора
Открытый формат (btrfs send, tar): выход равен рабочей реплике, соответствует Data Act
Тестирование восстановления по DORA масштабируется с объёмом данных; для больших репозиториев занимает дни
Форк за постоянное время через btrfs reflink: 100 ГБ и 100 ТБ форкаются за одинаковое время
ПОЧЕМУ ЭТО ВАЖНО

Что вы получаете

Иммунитет от CLOUD Act по конструкции

Нет американского родителя. Нет эскроу ключей у вендора. Архитектура и есть защита. Сенатские показания Карниу (18 июня 2025 г.) закрыли любые оставшиеся аргументы о том, что контракты заменяют юрисдикционный иммунитет.

Готовность к EU Data Act 2027

Открытый формат данных и нулевая комиссия за переход - по конструкции. Каждый бэкап - это портативная рабочая реплика. Полное соответствие Data Act Статьи 23-31 до дедлайна нулевой комиссии за переход 12 января 2027 года.

Соответствие SecNumCloud и C5:2026

Четырёхуровневая позиция совпадает с совместной декларацией ANSSI-BSI от 17 ноября 2025 года: строгая локализация данных, исключительное применение права ЕС, отсутствие внеевропейского доступа и непрерывность бизнеса без зависимостей от структур за пределами ЕС.

РАЗРЫВ

Сравнение суверенитета

Большинство вендоров предлагают резидентность данных. Никто не может предложить то, что Rediacc обеспечивает архитектурно: хранение ключей у клиента, оператор только в ЕС и иммунитет от CLOUD Act.

Возможность VeeamRubrikAWS SovereignMicrosoft BleuKeepit Rediacc
Иммунитет от CLOUD Act (нет родителя под юрисдикцией США) [4] [4] [4]
Клиент держит ключи (техническая непознаваемость) [5] [5]
Оператор только в ЕС (нет американской материнской компании) [4] [4] [4] [6]
Путь к аттестации SecNumCloud / C5:2026 [7]
Открытый формат выхода (Data Act Ст. 30) [8] [8] [8] [8]
Самостоятельный хостинг на инфраструктуре клиента [9]
Резидентность данных в ЕС по умолчанию [10] [13]
После показаний Карниу в Сенате в июне 2025 года комитет аудита SecNumCloud задал один вопрос: можете ли вы доказать, что ваш провайдер бэкапов не может быть принуждён раскрыть данные пациентов властям США? С Microsoft Azure Backup мы не могли ответить на этот вопрос. С Rediacc ответ архитектурный: ключи никогда не покидают наш HSM, у оператора нет американского родителя, и мы можем сгенерировать подписанный отчёт о хранении за тридцать секунд. Только такой ответ удовлетворяет ANSSI.
Microsoft Azure Backup заменён - Хранение ключей: от вендора к клиенту - Аудит ANSSI: пройден

Перестаньте арендовать свои данные обратно у провайдера под юрисдикцией США.

Начните с бесплатной версии Community. Запустите первый аудит хранения ключей менее чем за минуту.

Получить Design Partner
$ rdc audit log --limit 50

Мало времени?

Пропустите детальный разбор. Возьмите пятиминутную версию, которую вся команда прочитает на стендапе.

Скачать краткий обзор (PDF)
Размещайте любые рабочие нагрузки самостоятельно, держите каждый ключ у себя
Базы данных, почтовые серверы, CI/CD, ERP, CMS и хранилища AI-моделей: каждая рабочая нагрузка суверенна, каждый ключ ваш.

Другие решения

Encryption Control

Шифрование под вашим контролем

Ваши ключи. Ваше шифрование. Без исключений.

 Encryption Control

Журнал аудита

Каждое действие записано. Ничего не скрыто.

 Encryption Control

Безопасность миграции

Мигрируйте без риска для данных

 Ransomware Survival

Неизменяемые бэкапы

Бэкапы, недоступные для программ-вымогателей

 Multi Cloud

Защита от облачных сбоев

Когда AWS падает — вы продолжаете работать

 Verified Backups

Свобода от привязки к вендору

Уходите от любого вендора. Сохраняйте данные.

 Verified Backups

Соответствие требованиям хранения

Выполняйте все требования по хранению автоматически

 Development Environments

Клонирование сред

Клонируйте продакшн за 60 секунд
Источники и ссылки
  1. Директор Microsoft France по публичным и правовым вопросам Антон Карниу, расследование Сената Франции о государственных закупках и цифровом суверенитете, 18 июня 2025 г.: "Нет, я не могу этого гарантировать, но, опять же, этого никогда не случалось." Репортаж The Register, 25 июля 2025 г. www.theregister.com
  2. Gartner, февраль 2026 г.: прогноз расходов европейских суверенных облаков на IaaS - $12,6 млрд в 2026 году и $23,1 млрд в 2027 году, что превзойдёт Северную Америку к 2027 году. www.gartner.com
  3. Европейская комиссия, «Комиссия продвигает суверенитет облака через стратегические закупки», 17 апреля 2026 г. Тендер Cloud III на €180 млн присуждён Post Telecom + OVHcloud + CleverCloud, STACKIT, Scaleway и Proximus + S3NS + Clarence + Mistral AI. Ни одного основного подрядчика со штаб-квартирой в США. commission.europa.eu
  4. CLOUD Act (Закон об уточнении законного использования данных за рубежом), 18 U.S.C. 2713, 2018. Уполномочивает власти США принуждать провайдеров под юрисдикцией США раскрывать данные клиентов, хранящиеся в любой точке мира. www.justice.gov
  5. Рекомендации EDPB 01/2020 о мерах, дополняющих инструменты передачи данных для обеспечения соответствия уровню защиты ЕС, Версия 2.0, июнь 2021 г. Вариант использования 2: шифрование как дополнительная мера требует исключительного контроля ключей клиентом и технической непознаваемости на стороне импортёра. www.edpb.europa.eu
  6. Keepit A/S, Копенгаген. Только SaaS-бэкап для Microsoft 365, Salesforce и Google Workspace. Зарегистрирована в ЕС, нет американской материнской компании. Не поддерживает резервное копирование самостоятельно размещённых или on-prem рабочих нагрузок. keepit.com
  7. Требования к квалификации ANSSI SecNumCloud 3.2. Провайдеры должны быть в большинстве принадлежать европейскому капиталу, иметь штаб-квартиру в ЕС и быть иммунны к экстерриториальному праву. Доля неевропейских акционеров ограничена 25% индивидуально и 39% совокупно. AWS Sovereign Cloud и Microsoft Bleu не соответствуют требованиям. www.ssi.gouv.fr
  8. EU Data Act (Регламент (ЕС) 2023/2854), Статьи 23-31. Действует с 12 сентября 2025 г. Полный запрет на плату за переключение с 12 января 2027 г. Провайдеры обязаны обеспечить функциональную эквивалентность после переключения. eur-lex.europa.eu
  9. Veeam Backup and Replication поддерживает самостоятельное on-prem развёртывание. Veeam не имеет прямых сертификатов суверенитета; история суверенитета в ЕС зависит от партнёрского IaaS (в первую очередь OVHcloud). helpcenter.veeam.com
  10. AWS European Sovereign Cloud, GA 15 января 2026 г. Работает через четыре немецких GmbH. Американская материнская компания (Amazon.com Inc.) по-прежнему подпадает под CLOUD Act. aws.amazon.com
  11. Совместное заявление ANSSI-BSI о критериях суверенитета облака, 17 ноября 2025 г. Четыре дисквалифицирующих критерия: строгая локализация данных и поддержки, исключительное применение европейского права, отсутствие несанкционированного доступа внеевропейских третьих сторон и способность поддерживать непрерывность бизнеса без технологий, находящихся за пределами ЕС. www.bsi.bund.de
  12. Европейские надзорные органы, «Определение критически важных сторонних поставщиков ИКТ в рамках DORA», 18 ноября 2025 г. Первые 19 назначенных критических сторонних поставщиков включают AWS, Microsoft Azure, Google Cloud, IBM, Oracle, SAP, Salesforce. www.eiopa.europa.eu
  13. Политика размещения данных Keepit: клиентские данные хранятся исключительно в дата-центрах ЕС (Франкфурт, Амстердам, Копенгаген). SaaS-модель с оператором и хранилищем только в ЕС. www.keepit.com
Оценки калькулятора используют отраслевые стандартные модели затрат; фактические риски варьируются в зависимости от юрисдикции, структуры договора и сценария нарушения.