Перейти к основному содержанию Перейти к навигации Перейти к нижнему колонтитулу
КОНТРОЛЬ ШИФРОВАНИЯ

Ваши ключи. Ваше шифрование. Без исключений.

Каждый бэкап зашифрован ключами, которые принадлежат вам. Не ключами вендора. Не общими ключами. Только вашими.

Каждый вендор шифрует ваши данные. Ни один не позволяет вам хранить единственный ключ. Rediacc — позволяет.

Начать бесплатно с Community Подробности шифрования →
rdc repo mount production
Encrypting all repositories with AES-256-GCM...
Key loaded: production.key (4096-bit RSA).......... valid ..
Encrypting: gitlab (42 GB)...................... sealed ..
Encrypting: nextcloud (128 GB).................. sealed ..
Encrypting: mailcow (84 GB)..................... sealed ..
Encrypting: mariadb (96 GB)..................... sealed ..
Verifying integrity checksums................... all match ..
✓ ✓ All repositories encrypted: 4/4 sealed, zero-knowledge verified

Вывод примерный; при реальном запуске могут быть дополнительные логи. CLI reference: rdc repo mount

AES-256
Encryption Standard
You
Key Owner
Always
Encrypted at Rest & Transit
ПРОБЛЕМА

Ключи, управляемые вендором — не ваши ключи

Большинство инструментов бэкапа шифруют данные — своими ключами. Значит, они могут их расшифровать. Их сотрудники могут получить доступ. Взлом на их стороне раскрывает ваши данные. Если вы не контролируете ключи — вы не контролируете данные.

Only 8% Thales 2025 Cloud Security Study
$4.88M IBM Cost of Data Breach 2024
57% Thales 2025 Cloud Security Study
СТАРЫЙ ПОДХОД
Setup Upload to vendor
Trust Vendor holds keys
Day N Vendor breached
Day N+1 Keys compromised
Result Your data exposed
С REDIACC
Your key
AES-256
Zero-knowledge
РЕАЛЬНАЯ СТОИМОСТЬ

Сколько стоит слабое управление шифрованием?

Переместите ползунки под вашу среду. Посмотрите реальную стоимость шифрования, управляемого вендором.

Калькулятор управления шифрованием

КЛЮЧИ, УПРАВЛЯЕМЫЕ ВЕНДОРОМ
Окон раскрытия в год365 days
Пробелы в соответствии (доступ к ключам)4
Премия за риск утечки$4,880
Часов подготовки к аудиту / год80 hours
Годовая стоимость соответствия
$20,880
С REDIACC
Окон раскрытия в год0 days
Пробелы в соответствии (доступ к ключам)0
Премия за риск утечки$0
Часов подготовки к аудиту / год4 hours
Годовая стоимость соответствия
$800
Подготовка к аудиту: аудиты × часов на аудит. Пробелы: 1 на 5 ТБ данных, управляемых вендором. Премия за утечку: $4 880/ТБ × фактор риска (среднее по IBM). С клиентскими ключами и архитектурой zero-knowledge аудит доступа к ключам — это одна команда CLI.
КАК ЭТО РАБОТАЕТ

Одна команда. Полный контроль.

1

Generate

Run rdc keygen production. Create a 4096-bit RSA key pair that only you hold.

2

Encrypt

Every backup is sealed with AES-256-GCM using your key. Data is encrypted at rest and in transit — automatically.

3

Control

Zero-knowledge architecture. Rediacc never sees your key, never touches your plaintext. Only you can decrypt.

Данные бэкапа Открытый текст
gitlab 42 GB
nextcloud 128 GB
mailcow 84 GB
mariadb 96 GB
350 ГБ всего Читаемо
Зашифровать
AES-256-GCM
Зашифрованный бэкап Запечатан
gitlab AES-256
nextcloud AES-256
mailcow AES-256
mariadb AES-256
Только ваш ключ Zero-knowledge
ПОД КАПОТОМ

Почему шифрование, управляемое вендором, подводит вас

Шифрование, управляемое вендором, означает, что вендор хранит ключи. Он может расшифровать ваши данные. Его сотрудники могут получить доступ. Взлом на его стороне раскрывает всё. Rediacc использует клиентские ключи с архитектурой zero-knowledge — мы никогда не видим ваш открытый текст или ваш ключ.

Vendor holds encryption keys — can access your data
Customer-held keys — only you can decrypt
Shared key infrastructure across tenants
Per-repository key isolation on your infrastructure
Vendor breach exposes all encrypted data
Zero-knowledge — breach has no usable data to expose
Key rotation requires vendor involvement
Self-service key rotation via CLI — no dependencies
ПОЧЕМУ ЭТО ВАЖНО

Что вы получаете

Your keys only

You generate them. You store them on your infrastructure. No shared key stores, no vendor access, no trust assumptions.

AES-256-GCM encryption

Authenticated encryption with associated data. Not just encrypted — integrity-verified at every read. Tamper-proof by design.

Zero-knowledge architecture

Rediacc never sees your plaintext. Never touches your key. Even if our codebase were compromised, there's nothing to steal.

РАЗРЫВ

Сравнение контроля шифрования

Большинство инструментов бэкапа шифруют данные своими ключами. Это не ваше шифрование — это их.

Возможность VeeamRubrikCommvaultDruva Rediacc
Customer-held encryption keys
Zero-knowledge architecture
Self-service key rotation
AES-256 encryption at rest
Per-repository key isolation
Encryption in transit
Self-hosted / your infrastructure
Наши клиенты в здравоохранении требуют суверенитет данных по HIPAA — ключи шифрования не должны покидать нашу инфраструктуру. Мы оценили всех крупных вендоров бэкапа, и Rediacc оказался единственным, где мы действительно храним единственный ключ. Во время SOC 2-аудита аудитор попросил подтвердить хранение ключей. Я выполнил одну команду и показал, что ключ на нашем HSM, а не в системе вендора. Результат: ноль замечаний по управлению ключами.
Ноль аудиторских замечаний · Хранение ключей подтверждено одной командой CLI

Возьмите контроль над своим шифрованием

Начните с бесплатной редакции Community. Сгенерируйте первый ключ менее чем за минуту.

$ rdc repo mount production -m primary
Шифруйте любую контейнеризированную нагрузку
Базы данных, почтовые серверы, CI/CD, CMS, мониторинг, аутентификация — если это работает в контейнере, Rediacc шифрует это вашими ключами.

Другие решения

Encryption Control

Encryption You Control

Your keys. Your encryption. No exceptions.

Current page Encryption Control

Audit Trail

Every action logged. Nothing hidden.

 Encryption Control

Migration Safety

Migrate without risking your data

 Ransomware Survival

Immutable Backups

Backups that ransomware can't touch

 Multi Cloud

Cloud Outage Protection

When AWS goes down, you don't

 Verified Backups

Backup Verification

Every backup verified automatically

 Development Environments

Environment Cloning

Clone production in 60 seconds

 Preemptive Defense

AI Pentesting

Clone production. Let AI attack it.
Источники и ссылки
  1. Thales, "2025 Cloud Security Study," conducted by S&P Global 451 Research, 2025. "Only 8% of organizations encrypt 80% or more of their cloud data." "57% use five or more encryption key managers." cpl.thalesgroup.com
  2. IBM Security, "Cost of a Data Breach Report 2024," July 2024. "The global average cost of a data breach reached $4.88 million in 2024." newsroom.ibm.com
Заявления о производительности продукта основаны на архитектуре btrfs copy-on-write от Rediacc. Оценки калькулятора используют стандартные отраслевые модели затрат; фактические затраты зависят от организации.