Commvault · Infraestructura · ficha YoctoIT

Air Gap Protect

La copia inmutable y aislada como servicio: storage cloud gestionado por Commvault, retention lock y separación total de tu dominio — la caja fuerte llave en mano.

FOCUS · EL OFF-SITE SIN PROYECTOSin buckets que configurar ni claves que custodiar: el air gap se activa, no se construye
Material YoctoIT para clientes y partners · Commvault y los demás productos citados son marcas de Commvault Systems, Inc.
01 · Qué es

Air Gap Protect, en claro.

La copia aislada es la pieza que salva cuando todo lo demás está comprometido — pero construirla bien exige un proyecto. Air Gap Protect la ofrece como servicio: storage de objetos operado por Commvault (sobre Azure/OCI), inmutable con retention lock, fuera de tu tenant y de tus credenciales. Se activa desde la consola, se paga a consumo, se duerme mejor.

0 setup
sin buckets, IAM ni lifecycle que diseñar: es un servicio
Fuera de dominio
credenciales y tenant separados: tu AD vulnerado no pinta nada
Lock
inmutabilidad con retención: nadie borra, ni siquiera nosotros
Air Gap Protect
IMAGEN OFICIAL COMMVAULT
CONSOLA COMMVAULT CLOUD · AIR GAP PROTECT · FUENTE: COMMVAULT
CONSOLA COMMVAULT CLOUD · AIR GAP PROTECT · FUENTE: COMMVAULT
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

La caja fuerte como servicio

Backups de produccióndesde tu data plane
Copia cifrada
Transferencia dedup
Retention lock
aire entre tú y la copia: lógico y administrativo
Air Gap Protectstorage gestionado por Commvault (Azure/OCI)
Recuperación on-demandse lee solo cuando hace falta
La última copia, de verdad fuera de alcance

Separación administrativa

Tenant, claves y facturación fuera de tu perímetro: el atacante interno no llega.

Consumo, no CAPEX

Se paga por TB protegido: la caja fuerte crece y baja con los datos.

Transferencias eficientes

Dedup e incrementales: el off-site no satura la WAN.

Compliance simple

Inmutabilidad certificable para NIS2/DORA: la evidencia está en el servicio.

03 · En profundidad

Aire de verdad: qué aísla realmente Air Gap Protect

El aislamiento es triple: de red (los datos viajan cifrados hacia endpoints del servicio, no hacia storage en tu tenant), de credenciales (el acceso pasa por la plataforma con MFA, no por claves cloud tuyas que un atacante pueda robar) y administrativo (retention lock: ni siquiera un ticket de soporte borra antes del vencimiento); la recuperación es un restore normal desde la consola — el aire se cruza solo en lectura y solo autenticados.

  • Storage gestionado — Commvault opera el storage: tú consumes el servicio
  • Cifrado end-to-end — en vuelo y en reposo, claves gestionadas
  • Retention lock — el temporizador intocable: la garantía anti-insider
  • Multi-region — la copia donde compliance y latencia lo pidan
  • Sin claves tuyas — sin credenciales cloud que custodiar y rotar
  • Costes lineales — por TB: predecibles, sin sorpresas egress ocultas
04 · Números y ciclo de vida

Los números que cuentan.

3
niveles de aislamiento: red, credenciales, admin
0
infraestructura que construir y mantener
min
la activación desde la consola
NIS2
el requisito de copia aislada: cubierto
La 3-2-1-1-0 exige una copia aislada: esta se activa en una tarde — y aguanta una auditoría.
05 · Casos de uso

Dónde rinde de verdad.

Anti-ransomware

La copia que el ataque no alcanza.

Pymes y mid-market

El air gap sin el proyecto enterprise.

Compliance

Inmutabilidad demostrable, ya.

¿Cuánto costaría construirte el air gap tú solo? Hagamos la comparación con el servicio.