1. 首頁 > 生活百科 > >

Commvault推出Geo Shield應對數據主權保護需求

歐盟saas美國政府云服務

Commvault推出Geo Shield應對數據主權保護需求

Commvault表示 , 數據主權保護包含三個核心要素:數據存儲位置、訪問控制權以及加密密鑰持有者 。 該公司新推出的Geo Shield產品旨在全面解決這三個問題 , 幫助組織應對日益嚴格的監管要求 , 確保敏感信息處于特定國家或地區的管控之下 。

數據的訪問隱私程度取決于是否加密、數據存儲服務提供商以及存儲系統所在位置 。 一個主權區域 , 無論是國家還是像歐盟這樣的地區 , 都可能針對某些類型的數據制定數據隱私法規 , 例如個人身份信息、患者醫療記錄和金融系統交易詳情 。
Commvault首席產品官Rajiv Kottomtharayil表示:\"Commvault Geo Shield旨在幫助客戶增強韌性 , 配合數據合規工作 , 并保持對數據管理方式和位置的控制權 。 \"
數據可以物理氣隙形式存儲 , 如離線磁帶 , 也可以虛擬氣隙形式存儲 , 如獨立的云賬戶 。 然而 , 美國擁有的公有云可能被要求向美國政府機構提供客戶數據 。
如果歐盟國家需要絕對的數據主權保護 , 這些數據就不應存儲在美國擁有的公有云中 , 除非該云服務能夠明確保證歐盟客戶的數據永遠不會以這種方式被披露 。 歐盟本地所有的公有存儲云通常不必遵守美國政府的數據訪問請求 。
加密是好的 , 前提是加密密鑰是私有的且無法被窺探者獲取 。 硬件安全模塊可以增強加密效果 。
對于數據保護和網絡韌性供應商來說 , 如果想在受數據主權訪問控制的地區開展業務 , 認識到這些問題并支持客戶滿足這些要求至關重要 。
Commvault的Geo Shield正是為此而生 , 提供四個級別的位置和主權支持:
本地超大規模云服務商區域的云SaaS
主權超大規模云服務商區域的云SaaS , 如AWS歐洲主權云
合作伙伴運營的主權國家或地區云服務 , 配備Commvault軟件和虛擬氣隙
專用環境內的私有主權云
Commvault表示 , Geo Shield通過保持數據、操作和加密密鑰的區域內控制來實現網絡韌性和主權 。 Geo Shield支持客戶控制的加密密鑰 , 提供自帶密鑰(BYOK)和自持密鑰(HYOK)選項 。 它可以與客戶或合作伙伴管理的硬件安全模塊(HSM)集成 。
Geo Shield還在邊界內運行 , 包括滿足\"無回傳\"要求 , 由經過審查的本地合作伙伴運營 。
Geo Shield特定部署模型的可用性將根據相關地區合作伙伴的實施時間表單獨公布 。
Cohesity在其數據保護產品中全面融入了數據主權支持 , 并發布博客討論此話題 。 Rubrik推出了處于早期訪問階段的Security Cloud Sovereign產品 , 該公司表示客戶可以\"實現真正的數據主權 , 超越數據駐留 。 完全在您指定的邊界內運行——無論是本地還是主權云——確保所有組件都在您選擇的法律管轄范圍內 。 通過明確的管轄控制消除對外國組織結構的依賴 。 \"
Veeam也提供數據主權支持能力 。 Commvault在其網絡恢復檢查清單中將Cohesity、Rubrik和Veeam描述為\"單一云小馬\" 。
補充說明
Commvault支持眾多聯邦、行業和全球監管要求 , 包括:FedRAMP High、FIPS 140-3和GovRAMP , 行業特定規定如SEC規則17a、HIPAA和PCI DSS v4.0 , 以及DORA和NIS2等新興框架 。 該公司還支持多個全球框架 , 包括獲得澳大利亞聯邦政府的IRAP PROTECTED狀態 , 以及迪拜電子安全中心(DESC)認證的云服務提供商(CSP)資格 。
Q&A
Q1:Commvault Geo Shield的三個核心要素是什么?
A:Commvault Geo Shield針對數據主權保護的三個核心要素:數據存儲位置、訪問控制權以及加密密鑰持有者 。 該產品旨在全面解決這三個問題 , 幫助組織應對日益嚴格的監管要求 , 確保敏感信息處于特定國家或地區的管控之下 。
【Commvault推出Geo Shield應對數據主權保護需求】Q2:為什么歐盟客戶不應將數據存儲在美國公有云中?
A:如果歐盟國家需要絕對的數據主權保護 , 這些數據就不應存儲在美國擁有的公有云中 , 因為美國擁有的公有云可能被要求向美國政府機構提供客戶數據 。 歐盟本地所有的公有存儲云通常不必遵守美國政府的數據訪問請求 , 能提供更好的數據主權保護 。
Q3:Geo Shield提供哪些級別的部署選項?
A:Geo Shield提供四個級別的位置和主權支持:本地超大規模云服務商區域的云SaaS、主權超大規模云服務商區域的云SaaS(如AWS歐洲主權云)、合作伙伴運營的主權國家或地區云服務(配備Commvault軟件和虛擬氣隙) , 以及專用環境內的私有主權云 。

    推薦閱讀