Commvault lança “escudo” geopolítico para dados

A Commvault anunciou hoje no Brasil a disponibilidade geral do Commvault Geo Shield, uma solução projetada para ajudar organizações a gerenciar a resiliência cibernética mantendo o controle da soberania de seus dados. O anúncio foi feito pela própria empresa em seu portal de notícias. À medida que as exigências de soberania digital evoluem e a adoção de nuvem acelera, a Commvault amplia seu suporte a ambientes regulados e orientados por compliance. O Geo Shield reforça essa estratégia ao oferecer opções que equilibram requisitos regulatórios com resiliência cibernética.

“O Commvault Geo Shield foi desenvolvido para ajudar clientes a fortalecer a resiliência, apoiar iniciativas de conformidade regulatória e manter controle sobre como e onde seus dados são gerenciados”, afirma Rajiv Kottomtharayil, diretor de produto (chief product officer) da Commvault.

Abordagem unificada para resiliência cibernética soberana

A arquitetura adaptativa da Commvault, que separa os planos de controle e de dados, é a base do Geo Shield. Esse modelo permite que os clientes definam onde os dados serão armazenados, como serão protegidos e quem terá acesso, seja em ambientes operados pelo próprio cliente ou por parceiros.

Com o anúncio, a empresa passa a oferecer diferentes opções de soberania em nuvem, adaptadas às necessidades específicas de cada organização:

Commvault Cloud SaaS em regiões locais de provedores hyperscale, quando disponíveis, para atender requisitos de residência de dados.
Commvault Cloud SaaS em regiões de hyperscalers soberanos, incluindo suporte inicial a ambientes como o AWS European Sovereign Cloud, com expansão prevista para outras regiões.
Ofertas soberanas operadas por parceiros, permitindo que provedores de serviços locais qualificados entreguem serviços de nuvem soberana nacional ou regional utilizando o software Commvault e proteção com isolamento lógico (air gap).
Implantações em nuvem privada soberana, operadas pelos próprios clientes ou parceiros designados, em ambientes dedicados.

Principais capacidades

O Commvault Geo Shield permite que as organizações:

Implementem estratégias de resiliência cibernética sem abrir mão da soberania, validando a capacidade de recuperação e a continuidade operacional, mantendo dados, operações e chaves de criptografia dentro da região definida.
Mantenham controle sobre as próprias chaves de criptografia, com suporte a modelos como Bring Your Own Key (BYOK) e Hold Your Own Key (HYOK), além de integração com módulos de segurança de hardware (HSMs) gerenciados pelo cliente ou parceiro.
Operem dentro de limites regulatórios específicos, incluindo requisitos de “não ligar para casa” — modelo no qual o ambiente não realiza comunicação automática com infraestrutura externa — com operações conduzidas por parceiros locais previamente qualificados.

Conformidade regulatória integrada

A Commvault já suporta um amplo espectro de requisitos regulatórios federais, industriais e globais, incluindo: FedRAMP High, FIPS 140-3 e GovRAMP, mandatos específicos do setor como a Regra 17a da SEC, HIPAA e PCI DSS v4.0, além de frameworks como DORA e NIS2.

Além disso, a Commvault suporta uma série de frameworks globais, incluindo o status IRAP Protected para o Governo Federal Australiano e o status de Provedor de Serviços de Nuvem Certificado (CSP) com o Dubai Electronic Security Center (DESC).