Neue Commvault-Funktionen sollen Post-Quanten-Kryptografie vereinfachen

Commvault unterstütze bereits seit August 2024 Post-Quantum Cryptography (PQC), um Daten vor den Bedrohungen durch Quantencomputer zu schützen. Jetzt hat das Unternehmen neue PQC-Funktionen vorgestellt. Die Lösungen sollen Cyberkriminellen entgegenwirken, die Quantencomputing dazu nutzen könnten, traditionelle Verschlüsselungsmethoden zu knacken.

Commvault befolge seit 2024 vom NIST (National Institute and Technology) empfohlene quantenresistente Verschlüsselungsstandards wie CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ und FALCON. Damals habe das Unternehmen ein Framework eingeführt, um auf neue kryptographische Verfahren flexibel reagieren zu können (Krypto-Agilität). Kunden könnten so über die Commvault Cloud-Plattform schnell auf neue Bedrohungen antworten, ohne ihre Systeme modernisieren zu müssen.

Das jetzt erweiterte Framework unterstütze ab sofort Hamming Quasi-Cyclic (HQC). Dieser neue fehlerkorrigierende Code-Algorithmus könne Quantenattacken nach dem Prinzip „Jetzt sammeln, später entschlüsseln“ abwehren. Bei dieser Attacke würden Angreifer den verschlüsselten Netzwerkverkehr abfangen und archivieren, bis Quantencomputer verfügbar und leistungsstark genug sind, um die Daten schnell zu entschlüsseln.

Durch die Integration neuer Algorithmen wie HQC und die Weiterentwicklung unseres Krypto-Agilitäts-Frameworks geben wir unseren Kunden die Tools an die Hand, die sie benötigen, um sich in dieser komplexen Landschaft sicher zurechtzufinden. Unser Ziel ist einfach und klar: Angesichts der zunehmenden Bedrohungen durch Quantencomputing wollen wir unsere Kunden dabei unterstützen, ihre Daten bestmöglich zu schützen.”

Bill O’Connell, CSO bei Commvault

Die neuen Post-Quantum-Kryptografie-Funktionen von Commvault (Website), einschließlich der Unterstützung des HQC-Algorithmus des NIST, seien ab sofort für alle Cloud-Kunden des Unternehmens mit der Softwareversion CPR 2024 (11.36) und höher verfügbar.ft