Western Digital выпускает первые жесткие диски с постквантовой криптографией для защиты данных от будущих угроз
TL;DR
Western Digital выпускает первые жесткие диски с постквантовой криптографией для защиты данных от будущих угроз
Время современной шифровки истекает, и Western Digital делает первый шаг навстречу изменениям. Компания представила первые в отрасли жесткие диски (HDD) корпоративного класса, созданные специально для работы в эпоху квантовых вычислений.
Новые накопители Ultrastar DC HC6100 UltraSMR — это не просто высокая емкость; они оснащены одобренными NIST квантово-устойчивыми алгоритмами. Цель? Обеспечить безопасность прошивки и доверие к устройству до того, как стратегия «собирай сейчас, расшифровывай потом» (HNDL) — когда злоумышленники перехватывают зашифрованные данные сегодня в надежде взломать их в будущем — станет реальностью.
Внедряя эти стандарты на аппаратном уровне, Western Digital пытается опередить надвигающийся кризис безопасности. В мире гипермасштабируемых данных, где информация архивируется десятилетиями, решения в области безопасности, принятые сегодня, фактически являются обязательствами перед будущим. Как отмечает Western Digital, срок хранения данных превышает срок службы наших текущих криптографических щитов.
Квантовая угроза: гонка со временем
Почему такая спешка? Эксперты полагают, что в течение следующего десятилетия квантовые компьютеры станут достаточно мощными, чтобы взломать шифрование на основе RSA, которое сегодня защищает интернет. Это огромная проблема для корпоративного оборудования, которое часто эксплуатируется в интенсивном режиме пять лет и более. По сути, мы находимся в ситуации, когда данные, хранящиеся сегодня, уже лежат на «часовой бомбе».
Основное внимание здесь уделяется «корню доверия» (root of trust). Если вы не можете доверять прошивке, вы не можете доверять диску. Обеспечивая защиту процессов безопасной загрузки и обновлений прошивки от взлома с помощью квантовых вычислений, Western Digital предотвращает сценарий, при котором злоумышленник мог бы внедрить вредоносный код для компрометации всего стека хранения данных.
Как отмечает The Quantum Insider, это фундаментальный сдвиг. В эпоху сред, управляемых ИИ, где мы накапливаем огромные массивы данных, безопасность самого оборудования стала последним рубежом обороны.
Техническая реализация: стратегия двойной подписи
Нельзя просто нажать переключатель и перейти в постквантовый мир; необходимо поддерживать работоспособность систем, которые мы используем сегодня. Чтобы преодолеть этот разрыв, Western Digital использует подход «двойной подписи». Это продуманный способ сохранить обратную совместимость, закладывая основу для квантово-устойчивого будущего.
Вот как эта технология работает «под капотом»:
- ML-DSA-87 (NIST FIPS 204): Это мощный квантово-устойчивый алгоритм, используемый для проверки подлинности и целостности прошивки.
- RSA-3072: Старая гвардия. Сочетая его с алгоритмом PQC, диски остаются совместимыми с устаревшими системами, оставаясь при этом «готовыми к квантовым вычислениям».
- Защита целостности прошивки: Все дело в безопасной загрузке. Блокируя этот процесс, диски предотвращают подделку цифровых подписей, которая в противном случае позволила бы злоумышленнику внедрить вредоносную прошивку.
- Смягчение HNDL: Защищая устройство на уровне прошивки, эти диски эффективно нейтрализуют угрозу HNDL, гарантируя, что даже если данные будут перехвачены, они останутся нечитаемыми для будущих квантовых противников.
| Характеристика | Спецификация / Детали |
|---|---|
| Основной алгоритм PQC | ML-DSA-87 (NIST FIPS 204) |
| Совместимость с устаревшими системами | Двойная подпись RSA-3072 |
| Основной фокус безопасности | Целостность прошивки и безопасная загрузка |
| Статус внедрения | В процессе квалификации у гипермасштабируемых клиентов |
| Влияние на хост | Прозрачно; изменения ПО/процессов не требуются |
Преимущество «бесшовной» интеграции
Одной из главных проблем для ИТ-администраторов является обновление, которое «ломает всё». Никто не хочет переделывать весь программный стек только ради повышения безопасности. Western Digital знает об этом, поэтому они сделали эту реализацию полностью прозрачной.
Квантово-устойчивая логика находится внутри контроллера безопасности диска. Хост-система даже не знает о ее существовании. Для гипермасштабируемого центра обработки данных, оперирующего петабайтами информации, это настоящее спасение. Это «бесшовная» замена, которая не требует изменений в существующих процессах управления. Эти диски в настоящее время проходят тщательное тестирование у крупных клиентов, что сигнализирует о переходе к квантово-устойчивому оборудованию как новому стандарту для корпоративных систем хранения.
Как поясняется в блоге Western Digital, такая проактивная позиция направлена на предотвращение уязвимостей до того, как они станут заголовками новостей. Речь идет не просто о латании дыр, а о создании фундамента, в котором их изначально нет.
Обеспечение безопасности фундамента ИИ
Мы живем в эпоху, когда данные являются самой ценной валютой на планете. Среды, управляемые ИИ, создают огромные массивы конфиденциальных данных, которые должны оставаться в безопасности годами, если не десятилетиями. В этом контексте угроза HNDL особенно опасна, поскольку ценность этих данных не истекает — она часто растет.
Перенеся защиту на уровень устройства, Western Digital создала уровень безопасности, который не зависит от хост-ОС или уровня приложений. Если хост-среда скомпрометирована, диск продолжает обеспечивать защиту. Это стратегический шаг, поскольку прошивка — основа всего. Если фундамент треснет, все, что построено поверх него, включая шифрование на уровне диска, становится практически бесполезным.
Укрепляя прошивку против подделок с использованием квантовых вычислений, Western Digital обеспечивает критически важный якорь безопасности. По мере того как эти диски проходят процесс квалификации и движутся к широкому внедрению, сигнал для отрасли ясен: будущее корпоративных систем хранения данных — это квантовая устойчивость, и время начинать строить это будущее пришло прямо сейчас.
