Redacción Digital Inside España
La evolución de las necesidades empresariales en materia de gestión de la información y la aceleración en la adopción de infraestructuras en la nube han impulsado a los proveedores tecnológicos a reformular sus estrategias de seguridad. En este contexto, Commvault ha anunciado el lanzamiento de Commvault Geo Shield, una propuesta diseñada para unificar la protección y recuperación de datos críticos garantizando el control absoluto sobre su ubicación física. Esta nueva aproximación busca dar respuesta a las corporaciones que requieren mantener la soberanía sobre sus activos digitales, supervisar la operación de sus entornos y gestionar de forma autónoma las claves de cifrado.
La arquitectura sobre la que se sustenta esta solución se basa en la separación técnica de los planos de control y de datos. Esta división estructural permite a los clientes decidir dónde se almacena su información y definir quién controla el acceso, independientemente de si el entorno es operado por la propia empresa o por socios tecnológicos. Rajiv Kottomtharayil (director de producto de la firma), ha explicado: “Commvault Geo Shield está diseñado para ayudar a los clientes a reforzar su resiliencia, alinearse con los esfuerzos de cumplimiento normativo en materia de datos y mantener el control sobre cómo y dónde se gestionan sus datos”.
Entre las capacidades técnicas más relevantes de esta iniciativa destaca la gestión de la seguridad criptográfica. La solución permite a las organizaciones mantener las claves de cifrado bajo su propio control a través de modelos como Bring Your Own Key (BYOK) y Hold Your Own Key (HYOK). Además de ofrecer integración con módulos de seguridad de hardware (HSM) gestionados por el cliente o sus socios. Así mismo, se contempla la operación dentro de límites específicos, incluyendo requisitos que evitan la comunicación externa de datos o telemetría (conocido como «no call home«) mediante operaciones gestionadas por socios locales seleccionados.
Adaptabilidad a distintos entornos de nube
La estrategia de Commvault con este lanzamiento se centra en ofrecer múltiples opciones de despliegue que satisfagan necesidades individuales de soberanía. La compañía ha confirmado que su software como servicio (SaaS) estará disponible en regiones hiperescalares locales para cumplir con los requisitos de residencia de datos, así como en regiones hiperescalares soberanas. En este sentido, se incluye el soporte inicial para entornos como AWS European Sovereign Cloud, con la previsión de incorporar compatibilidad adicional para otras nubes soberanas regionales en el futuro.
Además de las infraestructuras públicas, la propuesta abarca ofertas soberanas gestionadas por terceros, lo que faculta a proveedores de servicios locales cualificados para entregar servicios de nube nacionales o regionales utilizando el software de la compañía con una protección aislada. También se contemplan implementaciones de nube soberana privada operadas directamente por las empresas o sus socios designados dentro de entornos dedicados.
Desde el punto de vista regulatorio, esta arquitectura busca facilitar la operativa bajo diversas normativas internacionales. La plataforma es compatible con marcos emergentes como DORA y NIS2, además de cumplir con mandatos específicos del sector financiero y sanitario como HIPAA o PCI DSS v4.0. Esta capacidad de adaptación permite habilitar la ciberresiliencia sin sacrificar la soberanía, validando la recuperabilidad y la resiliencia operativa mientras se mantiene el control regional de las operaciones. Respecto a su llegada al mercado, la empresa ha comunicado que la disponibilidad de los modelos de implementación específicos se irá anunciando progresivamente, dependiendo de los plazos de ejecución con los socios en las regiones pertinentes.
