Commvault · Infrastruttura · scheda YoctoIT

Air Gap Protect

La copia immutabile e isolata come servizio: storage cloud gestito da Commvault, retention lock e separazione totale dal tuo dominio — la cassaforte chiavi in mano.

FOCUS · L'OFF-SITE SENZA PROGETTONiente bucket da configurare né chiavi da custodire: l'air gap si attiva, non si costruisce
Materiale YoctoIT per clienti e partner · Commvault e gli altri prodotti citati sono marchi di Commvault Systems, Inc.
01 · Cos'è

Air Gap Protect, in chiaro.

La copia isolata è il tassello che salva quando tutto il resto è compromesso — ma costruirla bene richiede un progetto. Air Gap Protect la offre come servizio: storage a oggetti gestito da Commvault (su Azure/OCI), immutabile con retention lock, fuori dal tuo tenant e dalle tue credenziali. Si attiva dalla console, si paga a consumo, si dorme meglio.

0 setup
niente bucket, IAM o lifecycle da progettare: è un servizio
Fuori dominio
credenziali e tenant separati: il tuo AD bucato non c'entra
Lock
immutabilità con retention: nessuno cancella, nemmeno noi
Air Gap Protect
VESTE UFFICIALE COMMVAULT
CONSOLE COMMVAULT CLOUD · AIR GAP PROTECT · FONTE: COMMVAULT
CONSOLE COMMVAULT CLOUD · AIR GAP PROTECT · FONTE: COMMVAULT
02 · Come lo si usa bene

Le cose che fanno la differenza.

La cassaforte come servizio

Backup di produzionedal tuo data plane
Copia cifrata
Trasferimento dedup
Retention lock
aria tra te e la copia: logica e amministrativa
Air Gap Protectstorage gestito Commvault (Azure/OCI)
Recovery on-demandsi legge solo quando serve
L'ultima copia, davvero fuori portata

Separazione amministrativa

Tenant, chiavi e fatturazione fuori dal tuo perimetro: l'attaccante interno non arriva.

Consumo, non CAPEX

Si paga per TB protetto: la cassaforte cresce e cala con i dati.

Trasferimenti efficienti

Dedup e incrementali: l'off-site non satura la WAN.

Compliance semplice

Immutabilità certificabile per NIS2/DORA: l'evidenza è nel servizio.

03 · In profondità

Aria vera: cosa isola davvero Air Gap Protect

L'isolamento è triplo: di rete (i dati viaggiano cifrati verso endpoint del servizio, non verso storage nel tuo tenant), di credenziali (l'accesso passa dalla piattaforma con MFA, non da chiavi cloud tue che un attaccante può rubare) e amministrativo (retention lock: nemmeno un ticket di supporto cancella prima della scadenza); il recovery è un restore normale dalla console — l'aria si attraversa solo in lettura e solo autenticati.

  • Storage gestito — Commvault opera lo storage: tu consumi il servizio
  • Cifratura end-to-end — in volo e a riposo, chiavi gestite
  • Retention lock — il timer intoccabile: la garanzia anti-insider
  • Multi-region — la copia dove serve per compliance e latenza
  • Zero chiavi tue — niente credenziali cloud da custodire e ruotare
  • Costi lineari — per TB: prevedibili, senza sorprese egress nascoste
04 · Numeri e ciclo di vita

I numeri che contano.

3
livelli di isolamento: rete, credenziali, admin
0
infrastruttura da costruire e mantenere
min
l'attivazione dalla console
NIS2
il requisito della copia isolata: coperto
La 3-2-1-1-0 chiede una copia isolata: questa si attiva in un pomeriggio — e regge un audit.
05 · Use case

Dove rende davvero.

Anti-ransomware

La copia che l'attacco non raggiunge.

PMI e mid-market

L'air gap senza il progetto enterprise.

Compliance

Immutabilità dimostrabile, subito.

Quanto costerebbe costruirti l'air gap da solo? Facciamo il confronto con il servizio.