Si chiama Geo Shield la nuova proposta di Commvault pensata per affrontare il nodo della sovranità dei dati in relazione agli obblighi normativi in materia di cloud. La soluzione si inserisce nell’offerta di cyber resilience del vendor, con l’obiettivo di aiutare le aziende a proteggere e ripristinare i dati critici mantenendo il controllo sulla localizzazione dei dati, sulla gestione degli ambienti e sulla titolarità delle chiavi di cifratura.

Alla base di Geo Shield c’è l’architettura adattiva di Commvault, che separa control e data plane per consentire ai clienti di definire con maggiore precisione i confini geografici e operativi dei propri asset informativi. Così facendo si può rispondere alle richieste di data residency e alle esigenze di conformità che arrivano dai settori regolamentati, in cui le aziende devono dimostrare non solo di saper recuperare i dati dopo un incidente, ma anche di poter documentare chi vi accede e in quali condizioni. Geo Shield estende il supporto già esistente di Commvault a contesti caratterizzati da vincoli di compliance e da normative specifiche, grazie a un insieme di opzioni calibrate sulle diverse giurisdizioni.

Uno dei punti centrali della proposta riguarda la sovranità cloud. Commvault prevede modalità di deployment che includono l’uso di Commvault Cloud SaaS presso hyperscaler locali, quando disponibili, per rispondere alle richieste di residenza del dato. A questo si affianca il supporto a regioni di hyperscaler sovrani, tra cui gli ambienti come AWS European Sovereign Cloud, con ulteriori opzioni di cloud sovrano regionale in programma in base agli accordi con i partner.

Accanto ai deployment sui cloud pubblici, Geo Shield tiene conto delle situazioni in cui l’infrastruttura è gestita da provider locali o dagli stessi clienti. Sono previste offerte sovrane erogate da partner, che utilizzano il software Commvault per fornire servizi cloud nazionali o regionali, integrando meccanismi di protezione air‑gapped per ridurre l’esposizione degli ambienti di backup. Un’altra opzione consiste nei cloud sovrani privati, implementati e amministrati all’interno di ambienti dedicati da parte dei clienti o di partner designati, così da mantenere un perimetro più definito sulla gestione dei dati e delle operazioni.

Sul fronte delle funzionalità, Geo Shield è presentato come un tassello per coniugare cyber resilience e sovranità, senza costringere le aziende a scegliere tra capacità di recovery e controllo territoriale delle informazioni. I modelli di implementazione sono pensati per validare i processi di ripristino e la resilienza operativa, garantendo allo stesso tempo che dati, operazioni e chiavi crittografiche restino sotto la responsabilità di entità conformi ai requisiti regionali o nazionali. In particolare, questo approccio serve alle realtà che devono dimostrare la tracciabilità dei flussi e dei privilegi di accesso all’interno di ambienti condivisi tra clienti, partner e fornitori.

Un elemento rilevante riguarda la gestione delle chiavi di cifratura. Geo Shield supporta modelli in cui le chiavi restano in mano al cliente, come Bring Your Own Key (BYOK) e Hold Your Own Key (HYOK), riducendo la dipendenza dai provider nel momento in cui si tratta di accedere alle informazioni protette. La soluzione si integra inoltre con moduli di sicurezza hardware (HSM) che possono essere gestiti direttamente dal cliente o da partner autorizzati, offrendo un ulteriore livello di controllo sui meccanismi crittografici.

Sul fronte della disponibilità, i modelli specifici di deployment di Geo Shield verranno resi noti in un secondo momento. L’introduzione delle varie configurazioni dipenderà dalle fasi di implementazione e dalle collaborazioni con i partner nelle regioni coinvolte, il che suggerisce un roll‑out graduale.