Commvault (NASDAQ: CVLT), leader nella resilienza unificata su scala enterprise, ha annunciato Commvault Geo Shield™, una soluzione progettata per aiutare le aziende a proteggere e recuperare i dati critici, mantenendo il controllo sulla loro ubicazione, sulle modalità di funzionamento degli ambienti e sui proprietari delle chiavi di crittografia.
Con l’evolversi delle esigenze di sovranità dei clienti e l’accelerazione dell’adozione del cloud, Commvault continua a rispondere alle esigenze dei propri clienti, ovunque si trovino. Commvault Geo Shield estende il supporto di lunga data dell’azienda ad ambienti regolamentati e orientati alla compliance.
“Commvault Geo Shield è progettata per aiutare i clienti a rafforzare la resilienza, supportare gli sforzi di compliance e mantenere il controllo su come e dove vengono gestiti i loro dati,” spiega Rajiv Kottomtharayil, Chief Product Officer di Commvault.
Un approccio unificato alla cyber resilienza sovrana
L’architettura adattiva di Commvault, che separa control e data plane, è la base di Geo Shield, fornendo ai clienti controllo su dove vengono archiviati i dati, come sono protetti e chi monitora gli accessi all’interno degli ambienti gestiti da clienti o partner. Con questo annuncio, Commvault punta a offrire alle aziende opzioni di sovranità cloud che soddisfano le loro esigenze individuali:
- Commvault Cloud SaaS nelle regioni hyperscaler locali, ove disponibile, per supportare i requisiti di data residency.
- Commvault Cloud SaaS nelle regioni hyperscaler sovrane, compreso il supporto iniziale per ambienti come AWS European Sovereign Cloud, con ulteriore assistenza cloud regionale sovrana prevista.
- Offerte sovrane gestite da partner, che consentono a service provider locali qualificati di fornire servizi cloud sovrani nazionali o regionali, utilizzando software Commvault e protezione air-gapped.
- Implementazioni di cloud sovrani privati, gestiti da clienti o partner designati all’interno di ambienti dedicati.
Funzionalità principali
Commvault Geo Shield aiuta le organizzazioni a:
- Garantire cyber resilience senza sacrificare la sovranità, supportando modelli di implementazione che convalidano recovery e resilienza operativa, mantenendo al contempo il controllo a livello regionale di dati, operazioni e chiavi di crittografia.
- Mantenere chiavi di crittografia controllate dal cliente, ad esempio, supportando modelli Bring Your Own Key (BYOK) e Hold Your Own Key (HYOK) e integrandosi con moduli di sicurezza hardware (HSM) gestiti dal cliente o dai partner.
- Operare entro limiti previsti, compresi i requisiti “no call home” con operazioni gestite da partner locali selezionati.
Conciliare requisiti normativi e sovrani con una piattaforma unificata
Commvault supporta già un’ampia gamma di requisiti normativi federali, industriali e globali, tra cui: FedRAMP High, FIPS 140-3 e GovRAMP, obblighi specifici del settore come SEC Rule 17a, HIPAA e PCI DSS v4.0, nonché framework come DORA e NIS2. Inoltre, Commvault supporta una serie di framework globali, tra cui lo status IRAP PROTECTED per il governo federale australiano e lo status di certified Cloud Service Provider (CSP) con il Dubai Electronic Security Center (DESC).
