加密控制
无风险迁移数据
在服务器、云或供应商之间迁移?您的加密备份安全传输。零暴露,零数据丢失。
每家厂商都能迁移数据。但没有一家能在传输过程中保持加密完整。Rediacc 可以。
$ rdc repo sync push-all
✓ 正在枚举仓库 .................... 4 个仓库
✓ 正在快照 gitlab (42 GB) ........... 已加密
✓ 正在快照 nextcloud (128 GB) ....... 已加密
✓ 正在快照 mailcow (84 GB) .......... 已加密
✓ 正在快照 mariadb (96 GB) .......... 已加密
✓ 正在通过加密通道传输 .................... 已发送 350 GB
✓ 正在备用节点上验证完整性 .................. SHA-256 匹配
✓ 正在备用节点上恢复 .................... 4 个仓库已上线
✓ 迁移完成:4 个仓库已迁移到备用节点
Transferred: 350 GB Encryption: 100% Exposure: zero Time: 12m 34s
输出仅作示例,实际运行可能有更多日志。
0
Data Exposed During Migration
100%
Encryption Maintained
Any
Destination Supported
问题所在
迁移是数据最脆弱的时刻
在系统之间移动数据会创建暴露窗口。临时文件、未加密传输、配置不匹配。每次迁移都是一个风险窗口。而大多数工具在迁移时会丢失加密设置——迫使你在另一端从头重新配置一切。
89% 的企业运营多云环境,但仅 8% 加密了 80% 以上的云数据 Flexera 2024 [1] / Thales 2025 [2] [2]
$4.88M 全球数据泄露的平均成本 IBM Cost of Data Breach 2024 [3] [3]
$90K–$300K 在云之间迁移加密数据的每 PB 出站流量成本 Cloud provider pricing [4] [4]
传统迁移
步骤 1 解密数据
步骤 2 导出到暂存区
步骤 3 未加密传输
步骤 4 在目标上重新加密
结果 配置丢失
使用 Rediacc
运行迁移
零暴露
已验证
真实成本
迁移风险正在花费你多少钱
每次没有端到端加密的迁移都是一个等待发生的合规事故。
迁移风险计算器
不使用 Rediacc
重新加密人力成本$4,800
每次迁移的风险数据20 TB
每年的暴露窗口24 hrs
年度迁移风险
$12,528
使用 Rediacc
重新加密人力成本$0
每次迁移的风险数据0 TB
每年的暴露窗口0 小时
年度迁移风险
$0
假设重新加密配置人力成本 $200/小时,$4,880/TB 泄露溢价(IBM 2024)[3],以及每个暴露窗口 1% 的泄露概率。Rediacc 全程保持加密——零暴露窗口,零重新加密需求。
工作原理
一条命令,零暴露。
1
Pack
您的加密 btrfs 快照连同密钥、配置和策略一起打包。不进行任何解密。
2
Move
通过加密通道传输到任何目标。AES-256 在传输过程中始终不会降级。
3
验证
SHA-256 完整性检查确认每个字节完整到达。如有任何失败,自动回滚。
源端 导出中
gitlab 42 GB
nextcloud 128 GB
mailcow 84 GB
mariadb 96 GB
AES-256
加密通道
目标端 已验证
gitlab SHA-256 ✓
nextcloud SHA-256 ✓
mailcow SHA-256 ✓
mariadb SHA-256 ✓
底层技术
解密-传输-重新加密 vs. 零暴露迁移
传统迁移工具在传输前解密数据,产生数据未受保护的暴露窗口。Rediacc 在迁移过程中从不解密——加密的 btrfs 快照作为封存块传输。
传统迁移
Rediacc
解密 → 传输 → 重新加密流程
加密的 btrfs 发送/接收——从不解密
加密密钥必须与传输工具共享
密钥单独传输,始终由客户持有
配置和策略在目标上手动重建
加密配置、Docker 设置、网络路由一起迁移
假设完整性——无自动验证
传输后每个仓库进行 SHA-256 校验和验证
重要意义
您将获得什么
传输中加密
数据在迁移的每个步骤中保持 AES-256 加密。任何阶段都不会临时解密。
设置随数据迁移
加密配置、客户持有的密钥、Docker 设置和网络策略作为一个原子单元迁移。
零信任传输
无临时解密。无暴露窗口。中间方永远无法看到明文数据。
加密任何容器化工作负载
GitLabNextcloudVaultwardenMariaDBKeycloakMinIOMailcowGrafana
数据库、邮件服务器、CI/CD、文件存储、认证、监控——只要在容器中运行,Rediacc 就能以加密方式迁移它。
来源与参考
- Flexera, “2024 State of the Cloud Report,” 2024. “Multi-cloud usage up from 87% last year to 89% this year.” www.flexera.com
- Thales, “2025 Cloud Security Study,” conducted by S&P Global 451 Research, 2025. “Only 8% of organizations encrypt 80% or more of their cloud data.” cpl.thalesgroup.com
- IBM Security, “Cost of a Data Breach Report 2024,” July 2024. “The global average cost of a data breach reached $4.88 million in 2024.” newsroom.ibm.com
- AWS, “Amazon S3 Pricing — Data Transfer,” 2024. “Data Transfer OUT from Amazon S3 to Internet: $0.09 per GB for the first 10 TB/month.” aws.amazon.com
- Commvault CommCell Migration moves entire clients including configuration, backup history, and data as a single operation. documentation.commvault.com
- Veeam SureBackup verifies data integrity post-transfer by booting VMs and running application-level health checks. helpcenter.veeam.com
- Rubrik performs automated integrity checks on ingested data using its append-only file system verification. docs.rubrik.com
- Commvault validates data integrity post-transfer using CRC checksums at multiple stages including Data Verification jobs. documentation.commvault.com
- Druva Restore Check proactively verifies backup data consistency and device snapshots on an automated schedule. help.druva.com
- Veeam supports cross-platform recovery including VMware-to-Hyper-V, physical-to-virtual, and cloud migrations via Instant Recovery. helpcenter.veeam.com
- Rubrik supports cross-platform Live Mount and export to VMware, Hyper-V, AWS, and Azure environments. docs.rubrik.com
- Commvault supports cross-hypervisor restores (VM conversion) between VMware, Hyper-V, AWS, Azure, GCP, and more. documentation.commvault.com
- Commvault Undo Failover automatically rolls back to pre-failover state by restoring original VM configuration. documentation.commvault.com
产品性能声明基于 Rediacc 的 btrfs 写时复制架构。计算器估算使用行业标准成本模型;实际成本因组织而异。