Commvault Geo Shield supporta le aziende nella cyber resilience, mantenendo il controllo su ubicazione, funzionamento e proprietà delle chiavi di crittografia. Con l’evolversi delle esigenze di sovranità dei clienti e l’accelerazione dell’adozione del cloud, Commvault risponde alle esigenze dei suoi clienti, ovunque si trovino. Commvault Geo Shield estende il supporto di lunga data dell’azienda ad ambienti regolamentati e orientati alla compliance.
Commvault Geo Shield, ovvero un approccio unificato alla cyber resilienza sovrana
Rajiv Kottomtharayil, Chief Product Officer di Commvault Commvault Geo Shield è progettata per aiutare i clienti a rafforzare la resilienza, supportare gli sforzi di compliance. E infine mantenere il controllo su come e dove vengono gestiti i loro dati”.
L’architettura adattiva di Commvault, che separa control e data plane, è la base di Geo Shield. Fornendo così ai clienti controllo su dove vengono archiviati i dati, come sono protetti e chi monitora gli accessi all’interno degli ambienti gestiti da clienti o partner.
Cosa chiedono le aziende
Con questo lancio, Commvault punta a offrire alle aziende opzioni di sovranità cloud che soddisfano le loro esigenze individuali:
Commvault Cloud SaaS nelle regioni hyperscaler locali, ove disponibile, per supportare i requisiti di data residency.
Commvault Cloud SaaS nelle regioni hyperscalersovrane, compreso il supporto iniziale per ambienti come AWS European Sovereign Cloud, con ulteriore assistenza cloud regionale sovrana prevista.
Offerte sovrane gestite da partner, che consentono a service provider locali qualificati di fornire servizi cloud sovrani nazionali o regionali, utilizzando software Commvault e protezione air-gapped.
Implementazioni di cloud sovrani privati, gestiti da clienti o partner designati all’interno di ambienti dedicati.
Le funzionalità più interessanti di Commvault Geo Shield
La nuova soluzione aiuta le organizzazioni a:
garantire cyber resilience senza sacrificare la sovranità. E lo fa supportando modelli di implementazione che convalidano recovery e resilienza operativa, mantenendo al contempo il controllo a livello regionale di dati, operazioni e chiavi di crittografia.
Mantenere chiavi di crittografia controllate dal cliente. Ad esempio, supportando modelli Bring Your Own Key (BYOK) e Hold Your Own Key (HYOK) e integrandosi con moduli di sicurezza hardware (HSM) gestiti dal cliente o dai partner.
Operare entro limiti previsti, compresi i requisiti ‘no call home’ con operazioni gestite da partner locali selezionati.
Conciliare requisiti normativi e sovrani con una piattaforma unificata
Commvault supporta già un’ampia gamma di requisiti normativi federali, industriali e globali. Tra questi: FedRAMP High, FIPS 140-3 e GovRAMP, obblighi specifici del settore come SEC Rule 17a, HIPAA e PCI DSS v4.0, framework come DORA e NIS2. Inoltre, Commvault supporta una serie di framework globali. Come lo status IRAP PROTECTED per il governo federale australiano e lo status di certified Cloud Service Provider (CSP) con il Dubai Electronic Security Center (DESC).
