De beveiliging van bedrijfsgegevens verandert van focus. Jarenlang lag de nadruk op back-ups, herstel bij ransomware en zichtbaarheid van ongestructureerde bestanden. Nu, met de opkomst van generatieve AI en vector-gedragen databases, verschuift het zwaartepunt ook naar gestructureerde omgevingen: relationele databases, data warehouses en repositories waar modellen, agenten en AI-toepassingen worden gevoed. In dat kader heeft Commvault aangekondigd haar mogelijkheden binnen Commvault Cloud uit te breiden voor realtime ontdekking, classificatie en toegangsgestuurd governance, gebaseerd op de technologie die is ingebouwd na de overname van Satori.
De belangrijkste innovatie in deze aankondiging is dat Commvault niet langer resiliency alleen ziet als het kunnen herstellen van data na een incident, maar ook als een combinatie van zichtbaarheid, controle en proactieve risicoreductie over zowel live data als beveiligde data. Volgens het bedrijf breiden de nieuwe functies hun DSPM —data security posture management— uit van ongestructureerde data naar gestructureerde databases en voegen ze realtime toegangscontrole toe, inclusief voor vector databases die worden gebruikt in AI-applicaties.
Dit onderscheid is relevant omdat vector databases tegenwoordig standaard onderdeel uitmaken van moderne AI-architecturen, van RAG-systemen tot interne assistenten en semantische zoekmachines. Als een organisatie haar back-ups goed beveiligt maar niet controleert wie toegang heeft tot gestructureerde gegevens of wat er via modellen en semantische queries kan worden blootgelegd, blijft het risico open. Commvault stelt dan ook dat het beheer van toegang tot deze omgevingen onderdeel moet zijn van de bredere cybersecurity- en data governance-discussie, naast herstel en classificatie van gevoelige data.
De uitbreiding van Commvault bestaat uit drie pijlers. De eerste is AI-gestuurde classificatie: automatische identificatie van gevoelige data en het signaleren van omgevingen met overmatige toegang, overexposure of langer dan benodigde dataretentie. De tweede is gegevens-toegangsbeheer: realtime controle en monitoring van wie toegang heeft tot gestructureerde data en hoe deze wordt gebruikt. De derde is het integreren van deze zichtbaarheid in de cyber resilience en cyber recovery-processen, zodat organisaties niet alleen risico’s vooraf zien, maar ook beter kunnen herstellen na een incident.
Een centrale rol is weggelegd voor Satori. Commvault verwierf Satori in augustus 2025 en verduidelijkte dat de overname gericht was op het versterken van haar platform met data security en AI governance voor productie-, analytische- en cloud-omgevingen. Satori specialiseert zich in onmiddellijke zichtbaarheid, dynamisch toegangsbeleid, realtime monitoring en controls voor databases, warehouses en datalakes, wat naadloos aansluit bij wat Commvault nu wil ontwikkelen binnen haar cloud-resilience-ecosysteem.
Technisch gezien probeert Commvault twee werelden samen te brengen die tot nu toe gescheiden waren: enerzijds de traditionele data bescherming — back-ups, snelle herstel, bedrijfscontinuïteit — en anderzijds het fijne beheer van toegang tot gestructureerde data: wie mag wat zien, welke sets bevatten gevoelige informatie, hoe wordt gebruik geaudit en welke beleidsregels voorkomen dat data wordt misbruikt of gelekt. Dit brengt resiliency dichter bij een model van productie data beveiliging in plaats van alleen dataherstel.
De organisatie benadrukt tevens het belang van een uniforme aanpak van risico’s. Het is essentieel dat security- en resiliency-teams zowel in actieve omgeving als in back-ups gevoelige data, policy-overtredingen en onnodige exposure kunnen detecteren. Deze aanpak zorgt dat prioriteit wordt gegeven aan mitigatie op basis van impact. Doordat data zich niet beperkt tot één locatie, maar beweegt tussen databases, backups, cloudplatforms en AI-diensten, groeit de governance-uitdaging exponentieel.
Bovendien onderstreept marktonderzoek, zoals door IDC aangehaald in de aankondiging, dat data governance een kritieke lacune vormt bij de uitrol van AI in het bedrijfsleven. Veel organisaties gebruiken modellen, warehouses en vector databases die mogelijk gevoelige informatie kunnen blootleggen, zonder dat de traditionele tools hierop zijn ingericht. Commvault wijst erop dat de convergentie van DSPM en cyber resilience hiermee niet langer optioneel is, maar noodzakelijk.
Wat betreft beschikbaarheid heeft Commvault aangegeven dat de gegevens-toegangscontrole voor gestructureerde data, gebaseerd op single sign-on via Commvault Cloud, al operationeel is. De functies voor ontdekking en classificatie van gestructureerde data worden eind zomer 2026 algemeen beschikbaar. Het volledige ecosysteem ontwikkelt zich dus nog in fases, maar de controlefunctionaliteit is al klaar voor gebruik.
Voor klanten en security-verantwoordelijken betekent dit dat data niet meer in afzonderlijke compartimenten mag worden behandeld: back-ups, operationele databases en AI-lagen moeten geïntegreerd worden beheerd. Als gevoelige data zich bevindt in een warehouse, wordt gerepliceerd in back-ups en kan worden ingezet door generatieve modellen, dan is effectieve resiliency afhankelijk van het volledige zicht- en governancetraject. Hier wil Commvault zich onderscheiden: niet alleen door snel te kunnen herstellen, maar vooral door data minder bloot te stellen tijdens crisissituaties.
Veelgestelde vragen
Wat heeft Commvault precies aangekondigd?
Commvault heeft haar Cloud-platform uitgebreid met mogelijkheden voor het ontdekken, classificeren en beoordelen van risico’s van gestructureerde data, inclusief realtime toegangscontrole voor databases en vector-gestuurde systemen binnen AI.
Wat is de rol van Satori in deze nieuwe aanpak?
Satori biedt de kerntechnologie voor toegangsbeheer en beveiliging van gestructureerde data. De overname in augustus 2025 versterkt Commvault’s platform op het gebied van data governance en AI-beveiliging.
Wat is al beschikbaar en wat volgt nog?
De realtime toegangscontrole via SSO binnen Commvault Cloud is momenteel beschikbaar. De functies voor ontdekking en classificatie van gestructureerde gegevens worden eind zomer 2026 verwacht.
Waarom spreekt Commvault over vector databases?
Omdat AI-toepassingen steeds meer gebruikmaken van vector databases voor semantisch zoeken, RAG en agenten, wat deze repositories tot nieuwe kritieke punten voor gevoelige data maakt. Commvault omvat deze datatypes expliciet in haar nieuwe toegangsbeheer.
via: commvault