Anspruchsvolle KI-Workloads agentenlos und ohne zusätzlich entstehende Datensilos schützen; Integration von Funktionen zu Privileged Acess Management sowie Resilienz und Restore von RAG-Datenumgebungen…
Hintergrund
Commvault hat im Januar diesen Jahres eine Reihe von Neuerungen vorgestellt, die den Schutz von kritischen Daten im Rahmen von S3 und KI-Daten, RAG-Systemen und Privileged Acess Management (PAM) betreffen. Nachfolgend eine erste Übersicht zu den relevanten Ankündigungsdetails (Quelle, Anbieter):
1. Mit dem neuen cloudnativen Unified-Data-Vault-Dienst erweitert Commvault seine Resilienz- und Air-Gap-Funktionen auf Anwendungs- und KI-Daten, die mit dem S3-Protokoll geschrieben wurden. Damit sollen Anwender ein einheitliches Framework für Ausfallsicherheit und eine unveränderliche, verschlüsselte und mit Richtlinien verwaltete Sicherung dieser Daten erhalten- agentenlos und ohne zusätzlich entstehende Datensilos.
2. Commvault und Delinea bündeln ihre Kompetenzen in dem Bereich ‚Angriffe auf Anmeldeinformationen‘. Die Integration von Funktionen zum Privileged Acess Management von Delinea in die Commvault Cloud soll Datensicherheit, Identitätsschutz und Cyber Recovery auf der zentralen Commvault-Cloud-Plattform ermöglichen. Das Ziel ist mehr Transparenz, bessere Kontrollmöglichkeiten sowie Compliance zu schaffen sowie privilegierte Anmeldeinformationen gezielt zu steuern, Berechtigungsmissbrauch zu reduzieren und somit die Resilienz gegenüber identitätsbasierten Angriffen zu stärken.
3. Künstliche Intelligenz beruht auf der ständigen Verfügbarkeit, dem Schutz und der sauberen Wiederherstellung von Daten und Workloads. Commvault und Pinecone kündigen im Rahmen dieser neuen Partnerschaft dazu jetzt eine Lösung an, um den Schutz und die Wiederherstellung von Vektor-Retrieval-Workloads zu verbessern.
Das gemeinsame Angebot in der Commvault Plattform adressiert die Resilienz von RAG- und anderen unternehmenskritischen KI-Anwendungen durch unveränderliche Backups, Point-in-Time-Recovery und flexible Aufbewahrungsregeln. Unternehmen erhalten laut Entwickler eine einheitliche Lösung, um Vektordaten über Cloud-Plattformen hinweg sicher, compliant und produktionsreif zu betreiben. Ebenso wichtig der Schutz vor Datenvergiftung, Evasions-Attacken, Verstößen gegen den Datenschutz und missbräuchliche Attacken.
Hier die Ankündigungsdetails:
1. Commvault Cloud Unified Data Vault
Commvault stellt mit seinem neuen cloudnativen Dienst Commvault Cloud Unified Data Vault Unternehmen die Funktionen zu Resilienz und Air-Gap nun auch für solche Daten bereit, die mit dem S3-Protokoll geschrieben wurden. S3-basierte Applikations- und KI-Daten sollen so in ein einheitliches, richtlinienbasiertes Framework für Ausfallsicherheit integriert werden. Der Entwickler stellt für diesen Zweck einen sicheren, verwalteten und mit S3 kompatiblen Endpunkt bereit.(1)
Kunden können damit ihre eigenen innovativen Applikationen einschließlich neuer KI-Workloads schützen, ohne zusätzliche Agenten zu installieren oder zusätzliche Datensilos aufbauen zu müssen. Commvault Cloud Unified Data Vault ist laut Anbieter im Rahmen des Early Access verfügbar (die allgemeine Verfügbarkeit ist demnach für Frühjahr 2026 geplant).
Der neue Service soll auch über das Partnernetzwerk von Commvault verfügbar sein und ermöglicht Managed Service Providern, Resellern und Cloud-Service-Partnern, Commvault Cloud auf neue S3-native Workloads auszuweiten. Partner erhalten dadurch neue Möglichkeiten, um „differenzierte und wertschöpfende Cybersicherheit anzubieten“.
Technischer Hintergrund: Viele Entwickler nutzen S3 als Standard, um Backups zu exportieren – von Datenbanken wie CockroachDB und Greenplum bis hin zu Diensten wie DocuSign und monday.com. Diese Sicherungen liegen aber oft in fragmentierten Buckets, für die oft einheitliche Aufbewahrungszeiten fehlen. Auch mangelt es an einer Kontrolle über den ganzen Lebenszyklus. Dies verursacht zunächst Risiken für die Compliance und verzögert die Recovery.
Unified Data Vault will diese Lücke schließen, indem es einen einfachen Pfad bietet um S3-kompatible Backups direkt in einen von Commvault verwalteten Air-Gap-isolierten Speicher zu verschieben. Dort unterliegen die Daten automatisch der Verschlüsselung, Deduplikation, Unveränderlichkeit und einer richtlinienbasierten Governance.
Zu den wichtigsten Vorteilen der Commvault Cloud Unified Data Vault (Quelle, Anbieter):
„Einfach und ohne Agenten: Anwendungen, Datenbanken und Workflows können direkt auf einen von Commvault verwalteten S3-Endpunkt schreiben – ohne Agenten oder benutzerdefinierte Skripte.
Automatisiertes Sichern auf Unternehmenslevel: Unveränderlichkeit, Verschlüsselung, Deduplikation und Richtlinien zum Vorhalten der Backups sind ab Beschreiben automatisch gegeben.
Entwicklerfreundliche Programmierbarkeit: Native S3-Workflows und APIs sind nahtlos integriert, um DevOps reibungslos zu automatisieren.
Zentralisiertes Richtlinienmanagement: Nutzer können einheitliche Schutz- und benutzerdefinierte Compliance-Richtlinien über Clouds, Regionen und Workloads hinweg anwenden.“
Kommentar Pranay Ahlawat, Chief Technology and AI Officer bei Commvault: „Zum ersten Mal können Entwickler und die für Daten zuständigen Teams direkt auf einen von Commvault verwalteten S3-Endpunkt schreiben und sofort von Verschlüsselung, Unveränderlichkeit und Richtlinienkontrolle profitieren“.
(1) Quelle / externer Link > https://documentation.commvault.com/11.42/software/unified_data_vault.html
2. Commvault und Delinea
Commvault integriert im Rahmen seiner neuen Partnerschaft die Technologie von Delinea, einem führenden Anbieter von Privileged Access Management (PAM). Damit verbindet der Anbieter von Plattformen zur einheitlichen Cyberresilienz in hybriden Infrastrukturen seine Cloud-Plattform mit dem Secret Server von Delinea. Gemeinsame Kunden können die Sicherheit ihrer Anmeldeinformationen erhöhen, Initiativen für Compliance unterstützen und Daten optimiert wiederherstellen. Die Commvault-Cloud-Integration mit Delinea ist ab sofort weltweit für gemeinsame Kunden ohne zusätzliche Kosten verfügbar.
Hintergrund: Anmeldeinformationen von Nutzern zu sichern, ist eine immer herausforderndere Aufgabe. Applikationen, Skripte und automatisierte Dienste nutzen die stark zunehmende Zahl nicht-menschlicher, maschineller Identitäten. Laut IDSA ließ sich 2024 fast jeder dritte Sicherheitsvorfall (33 %) auf kompromittierte privilegierte Identitäten zurückführen. Angreifer wissen, dass ihnen nach dem Erhalt von Zugangsdaten (ob durch Diebstahl oder Vergabe) und dem damit verbundenen privilegierten Zugriff die Tür für ihre Aktivitäten offensteht. Mit der Partnerschaft zu Delinea erweitert Commvault die Commvault Cloud-Plattform um neue Funktionen für das Management privilegierter Zugriffe.
Gemeinsame Kunden sollen damit von folgenden Vorteilen profitieren:
„Zentralisiertes Management von Zugangsdaten: IT-Teams können Nutzerdaten für den Zugriff auf ihre Backup-Umgebungen zentral über eine Plattform verwalten, rotieren und Richtlinien durchsetzen. Alle Zugangsdaten für die Datensicherungsumgebung sind in einem zentralen sicheren Vault abgelegt. Das vermeidet verwaiste Konten und reduziert die Komplexität im Betrieb.
Just-in-Time (JIT)-Zugriff: Für jeden Backup- und Restore-Auftrag erstellt die neue Funktionalität automatisiert temporäre Zugangsdaten. Nach Abschluss des Jobs erfolgt der Widerruf des Zugriffs, um Missbrauch zu vermeiden.
Verbesserte Audit- und Compliance-Funktionen: Mit dem Angebot können Administratoren das Prinzip der geringstmöglichen Privilegien durchsetzen. Nur der dringend benötigte Zugriff zum gegebenen Zeitpunkt lässt sich einrichten. Detailliert generierte Audit-Protokolle tragen dazu bei, Compliance-Vorgaben wie die DSGVO, SOX, HIPAA oder PCI-DSS zu unterstützen. Diese Funktionen senken das Ausfallrisiko, verbessern die Effizienz des IT-Betriebs und ermöglichen eine schnellere Reaktion auf Gefahren.“
Kommentar Chris Kelly, Präsident von Delinea: „Echte Cyberresilienz hängt sowohl von der Fähigkeit zur Recovery als auch von der Sicherheit des Wiederherstellungsprozesses selbst ab. Durch die erweiterten Funktionen für das Management privilegierter Zugriffe auf der Commvault Cloud verbessern wir die Identitätssicherheit und reduzieren die Risiken der manuellen Administration von Backup-Anmeldeinformationen…“.
3. Commvault und Pinecone
Da Unternehmen verstärkt auf KI und RAG setzen, ist die Vektordatenbank-Ebene geschäftskritisch geworden. Die neuen Partnerschaft soll für gemeinsame Kunden deshalb fortschrittliche Funktionen für den Schutz und die schnelle, saubere Wiederherstellung ihrer Vektor-Retrieval-Workloads bereitstellen. Solche Funktionen sind für die Resilienz einer RAG Retrieval-Augmented Generation (RAG) und für weitere unternehmenskritische KI-Anwendungsfälle zentral.
Das neue Cloudangebot von Commvault liefert laut Anbieter dazu unveränderliche Backups, Point-in-Time-Recovery (PITR) und ermöglicht individuell anpassbare und erweiterbare Regeln zur Vorhaltung von Vektorendaten, ohne die Latenz der Abfragen von Large-Language-Modellen (LLM) zu beeinflussen. So kann die Lösung einen einheitlichen Ansatz für die Resilienz von KI-Systemen in Unternehmen schaffen. Organisationen können dann ihre RAG-Systeme von experimentellen Prototypen zu permanent verfügbaren, ausfallsicheren Produktionsumgebungen weiterentwickeln. Das integrierte Angebot von Commvault und Pinecone soll laut Anbieter voraussichtlich in der ersten Hälfte 2026 weltweit allgemein verfügbar sein.
Zu den Vorteilen der Lösung gehören:
„Beschleunigte Point-in-Time Recovery für KI-Anwendungen: Vektorindizes lassen sich auf den vorherigen Zustand zurücksetzen. Das minimiert Ausfallzeiten und schützt die Qualität der RAG-Inferenz, dem Hintergrundprozess, der jedes Mal stattfindet, wenn ein KI-Modell eine Ausgabe generiert.
Schutz vor Datenvergiftung, Evasions-Attacken, Verstößen gegen den Datenschutz und missbräuchliche Attacken: Backups sind als verschlüsselte, Air-Gap-isolierte und unveränderliche Kopien gespeichert. Selbst nach einem böswilligen Einschleusen oder versehentlichem Löschen von Daten lassen sich die korrekten Datenbestände sauber wiederherstellen.
Einheitliche Cyberresilienz über Cloud-Umgebungen hinweg: Eine einzige Plattform bietet robusten Schutz für Pinecone-Instanzen in AWS, Azure und Google Cloud. Dies reduziert Fragmentierungen und ermöglicht eine konsistente Sicherheit und Wiederherstellung.
Hilfe für Compliance und Audits: Die unlöschbaren, Audit-fähigen Backup-Kopien unterstützen Governance-, Regulierungs- und Audit-Kriterien in KI-Workflows. Damit wird eine zusätzliche Ausfallsicherheitsebene für den bereits robusten, nativ gesicherten Vektorspeicher von Pinecone geschaffen. Die Commvault-Funktionen für Ausfallsicherheit sollen gemeinsame Kunde zudem dabei unterstützen, ihre Compliance- und Governance-Kriterien zu erfüllen."
Technischer Hintergrund: Vektordatenbanken wie Pinecone bilden den Kern moderner KI-Modelle und ermöglichen Systemen den schnellen Zugriff auf die notwendigen Informationen, um die KI zu trainieren und präzise, kontextbezogene Antworten zu liefern. Vektorendatenbanken speichern dazu numerische Repräsentationen der Daten. Darunter sind digitale Fingerabdrücke zu verstehen, die die Relation zwischen Texten, Bildern und anderen Inhalten erfassen. Sie sind für die Genauigkeit der KI-Arbeit und ihre inhaltlichen Schlüsse unerlässlich. Trotz dieser Relevanz hatten Unternehmen in stark regulierten Branchen mit anspruchsvollen Compliance-Kontrollen bisher nur begrenzte Möglichkeiten, diese Daten vor Korruption, Löschen oder Angriffen zu schützen.
Kommentarauszug Jeff Zhu, VP Product bei Pinecone: „…Die Partnerschaft mit Commvault ermöglicht es uns, Organisationen mit komplexen Compliance-Vorgaben ein noch höheres Maß an Ausfallsicherheit zu bieten“.
Bild: Pranay Ahlawat, Chief Technology and AI Officer bei Commvault (Bildquelle: Commvault).
Querverweis:
Unser Beitrag > Daten am Edge und vor-Ort schützen: Commvault erweitert HyperScale Edge und HyperScale Flex
Unser Blogpost mit Podcast > NIS-2 Richtlinie und Datenspeicher: Auf was Unternehmen achten sollten
Unser Beitrag > DXC Technology sichert Private Cloud von SAP mit CyberArk Modern-PAM-Lösung ab