TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Commvault เสริมระบบป้องกันข้อมูลด้วยการรองรับอัลกอริทึม Hamming Quasi-Cyclic เพื่อต่อสู้กับภัยคุกคามจาก Quantum Computing และการโจมตี “harvest now decrypt later”
Commvault Systems ประกาศความสามารถ Post-Quantum Cryptography แบบใหม่ที่ออกแบบมาเพื่อช่วยลูกค้าปกป้องข้อมูลจากภัยคุกคามด้านความปลอดภัยแบบ Quantum ที่กำลังจะมาถึง โดยความสามารถ PQC ใหม่นี้จะปกป้องข้อมูลที่มีความสำคัญสูงและเก็บรักษาระยะยาวจากภัยคุกคามไซเบอร์รุ่นใหม่ที่ยังไม่ทราบแน่ชัด ซึ่งสร้างชั้นการสนับสนุนเพิ่มเติมเมื่อจำเป็น การประกาศในครั้งนี้เป็นการขยายกรอบงาน PQC ที่มีอยู่แล้วของ Commvault ด้วยการเพิ่มการรองรับ Hamming Quasi-Cyclic อัลกอริทึมแบบ error-correcting code ใหม่ที่ออกแบบมาเพื่อป้องกันภัยคุกคามอย่าง “harvest now decrypt later” ซึ่งเป็นวิธีการที่ผู้โจมตีดักจับการรับส่งข้อมูลที่เข้ารหัสในเครือข่ายและเก็บไว้เพื่อรอใช้เมื่อ Quantum Computer มีความสามารถพอที่จะถอดรหัสได้
Commvault ได้ให้การสนับสนุนมาตรฐานการเข้ารหัสที่ทนทานต่อ Quantum เช่น CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ และ FALCON ตามที่ National Institute of Standards and Technology แนะนำมาตั้งแต่เดือนสิงหาคม 2024 ขณะเดียวกัน Commvault ยังได้นำเสนอกรอบงาน cryptographic agility ที่ช่วยให้ลูกค้าสามารถรับมือกับภัยคุกคามที่พัฒนาอย่างรวดเร็วได้โดยไม่ต้องปรับเปลี่ยนระบบทั้งหมดผ่านแพลตฟอร์ม Commvault Cloud
Commvault ยังเสริมความแข็งแกร่งให้กับ network tunnel เพื่อต่อต้านการโจมตีแบบ Quantum โดยใช้ความสามารถ Risk Analysis ของ Commvault ลูกค้าสามารถตรวจสอบและจัดหมวดหมู่ข้อมูลเพื่อกำหนดค่าด้านการเข้ารหัส ความสามารถเหล่านี้ง่ายต่อการใช้งาน ใช้การกำหนดค่าแบบ checkbox ทำให้ง่ายต่อการใช้เมื่อจำเป็น สำหรับความสามารถ Post-Quantum Cryptography ของ Commvault รวมถึงการรองรับอัลกอริทึม HQC ของ NIST พร้อมให้บริการแล้วสำหรับลูกค้า Commvault Cloud ทุกรายที่ใช้ซอฟต์แวร์เวอร์ชัน CPR 2024 (11.36) ขึ้นไป
