| Commvault Geo Shield ermöglicht Organisationen die Kontrolle über Speicherorte ihrer Daten, den Betrieb der Infrastruktur und die Verwaltung von Verschlüsselungskeys. | Commvault Geo Shield enables organizations to control where their data is stored, how their infrastructure is operated, and how encryption keys are managed. |
| Viele Organisationen nutzen Cloud-Dienste für ihre IT-Infrastruktur. Gleichzeitig bestehen bei regulierten Branchen und öffentlichen Einrichtungen häufig Anforderungen, die Kontrolle über Daten und deren Verarbeitungsstandort zu behalten. Commvault stellt mit Geo Shield eine Erweiterung seiner Plattform vor, die Unternehmen bei der Umsetzung dieser Anforderungen unterstützen soll.
Architektur trennt Steuerungs- und Datenebene Die Lösung basiert auf einer Fabric-Architektur, bei der Steuerungs- und Datenebene getrennt sind. Organisationen können dadurch selbst festlegen, wo ihre Daten gespeichert werden und wer die Infrastruktur betreibt. Die Verwaltung der Verschlüsselungskeys verbleibt dabei nach Herstellerangaben bei den Kunden oder deren Partnern. Das Angebot umfasst verschiedene Bereitstellungsmodelle: Die SaaS-Variante von Commvault Cloud unterstützt bestehende Hyperscaler-Regionen sowie dedizierte souveräne Cloud-Regionen wie die AWS European Sovereign Cloud. Weitere regionale Unterstützungen sind angekündigt. Lokale Dienstleister können zudem partnerbetriebene Umgebungen mit Air-Gap-Schutz bereitstellen. Auch private Implementierungen in dedizierten Umgebungen sind möglich. Unterstützung verschiedener Schlüsselmodelle Commvault Geo Shield unterstützt unterschiedliche Modelle für die Verwaltung von Verschlüsselungskeys. Dazu gehören Bring-Your-Own-Key (BYOK) und Hold-Your-Own-Key (HYOK). Die Integration von Hardware-Sicherheitsmodulen (HSMs) ist ebenfalls vorgesehen, sowohl in kundenverwalteter als auch in partnerverwalteter Form. „Commvault Geo Shield ist dafür ausgelegt, die Resilienz der Kunden zu stärken und sie in ihren Compliance-Anstrengungen zu unterstützen“, erläutert Rajiv Kottomtharayil, Chief Product Officer bei Commvault. Die Kunden sollen dabei die Kontrolle darüber behalten, wo und wie ihre Daten verwaltet werden. Breite Compliance-Abdeckung Der Anbieter unterstützt bereits verschiedene regulatorische Anforderungen. Dazu zählen auf nationaler Ebene Standards wie FedRAMP High, FIPS 140-3 und GovRAMP. Im Branchenkontext werden SEC Rule 17a, HIPAA und PCI DSS v4.0 berücksichtigt. Hinzu kommen europäische Rahmenwerke wie DORA und NIS-2. Die Verfügbarkeit der verschiedenen Implementierungsvarianten von Commvault Geo Shield richtet sich nach den Plänen mit regionalen Partnern. Konkrete Termine gibt der Hersteller nicht an. |
Many organizations use cloud services for their IT infrastructure. At the same time, regulated industries and public institutions often have requirements to maintain control over data and where it is processed. With Geo Shield, Commvault is introducing an extension to its platform designed to help companies meet these requirements.
Architecture separates control and data layers The solution is based on a fabric architecture that separates the control and data layers. This allows organizations to determine for themselves where their data is stored and who operates the infrastructure. According to the manufacturer, the management of encryption keys remains with the customers or their partners. The offering includes various deployment models: The SaaS version of Commvault Cloud supports existing hyperscaler regions as well as dedicated sovereign cloud regions such as the AWS European Sovereign Cloud. Further regional support has been announced. Local service providers can also provide partner-operated environments with air gap protection. Private implementations in dedicated environments are also possible. Support for various key models Commvault Geo Shield supports different models for managing encryption keys. These include Bring Your Own Key (BYOK) and Hold Your Own Key (HYOK). The integration of hardware security modules (HSMs) is also planned, both in customer-managed and partner-managed forms. “Commvault Geo Shield is designed to strengthen customer resilience and support their compliance efforts,” explains Rajiv Kottomtharayil, Chief Product Officer at Commvault. Customers should retain control over where and how their data is managed. Broad compliance coverage The provider already supports various regulatory requirements. These include national standards such as FedRAMP High, FIPS 140-3, and GovRAMP. In an industry context, SEC Rule 17a, HIPAA, and PCI DSS v4.0 are taken into account. In addition, there are European frameworks such as DORA and NIS-2. The availability of the various implementation variants of Commvault Geo Shield depends on plans with regional partners. The manufacturer does not specify any dates. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de