Western Digital 推出首款後量子密碼學硬碟，防禦未來數據威脅

Western Digital 推出首款後量子密碼學硬碟，防禦未來數據威脅

現代加密技術的時鐘正在倒數，而 Western Digital 成為了首個採取行動的廠商。他們剛剛揭開了業界首款專為量子運算時代而打造的企業級硬碟 (HDD) 的面紗。

這些全新的 Ultrastar DC HC6100 UltraSMR 硬碟不僅僅是為了追求大容量，它們還內建了經 NIST 認可的抗量子演算法。其目標是什麼？在「先截獲，後解密」(Harvest Now, Decrypt Later, HNDL) 策略——即惡意攻擊者在今天收集加密數據，等待未來有能力破解的那一天——成為現實之前，鎖定韌體並建立裝置信任。

透過將這些標準植入硬體，Western Digital 正試圖在迫在眉睫的安全危機前搶佔先機。在超大規模數據中心的世界中，資訊往往會被封存數十年，因此今天所做的安全決策實際上就是與未來簽訂的合約。正如 Western Digital 所指出的，數據的保存期限正超過我們現有加密防護的有效期限。

量子威脅：與時間的賽跑

為什麼如此急迫？專家預測，在未來十年內，量子電腦將強大到足以破解目前保護網際網路的 RSA 加密技術。這對於企業級硬體來說是一個巨大的問題，因為這些硬體通常需要持續運作五年甚至更久。我們基本上正處於一個窗口期，今天儲存的數據已經坐在定時炸彈上。

這裡的重點是「信任根」(root of trust)。如果你無法信任韌體，你就無法信任硬碟。透過確保安全啟動程序和韌體更新能夠抵禦基於量子的篡改，Western Digital 正在防止攻擊者注入惡意程式碼以破壞整個儲存堆疊的情況發生。

正如 The Quantum Insider 所指出的，這是一個根本性的轉變。在 AI 驅動的環境中，我們囤積了海量數據，硬體本身的安全性已成為最後一道防線。

技術實作：雙重簽章策略

你無法僅僅透過切換開關就進入後量子時代；你必須確保現有系統能持續運作。為了彌合這一差距，Western Digital 採用了「雙重簽章」(dual-signing) 方法。這是一種在保持向後相容性的同時，為抗量子未來奠定基礎的巧妙方式。

以下是該技術的內部運作細節：

• ML-DSA-87 (NIST FIPS 204)： 這是用於驗證韌體真實性且未經篡改的高強度抗量子演算法。
• RSA-3072： 傳統標準。透過將其與 PQC 演算法配對，硬碟在保持與舊系統相容的同時，依然具備「量子就緒」能力。
• 韌體完整性保護： 核心在於安全啟動。透過鎖定此機制，硬碟防止了數位簽章被偽造，否則攻擊者將能藉此植入惡意韌體。
• HNDL 緩解： 透過在韌體層級保護裝置，這些硬碟有效地抵消了 HNDL 威脅，確保即使數據被攔截，未來的量子對手也無法讀取。

「隨插即用」的優勢

對於 IT 管理員來說，最頭痛的問題之一就是「破壞性」升級。沒有人希望為了提升一點安全性而徹底改造整個軟體堆疊。Western Digital 深知這一點，因此他們使這種實作方式完全透明化。

抗量子邏輯位於硬碟內部的安全控制器中。主機系統甚至察覺不到它的存在。對於處理 PB 級數據的超大規模數據中心來說，這簡直是天賜之物。這是一種「隨插即用」的替代方案，無需更改現有的管理流程。這些硬碟目前正由超大規模客戶進行嚴格測試，這標誌著抗量子硬體正成為企業儲存的新基準。

正如 Western Digital 部落格 所解釋的，這種主動姿態旨在於漏洞成為頭條新聞之前就將其防堵。這不僅僅是修補漏洞，而是建立一個從一開始就沒有漏洞的基礎。

鞏固 AI 基礎

我們生活在一個數據是地球上最有價值貨幣的時代。AI 驅動的環境正在創造海量、敏感的數據集，這些數據需要保持安全數年甚至數十年。在這種背景下，HNDL 威脅特別危險，因為數據的價值不會過期，反而往往會隨時間增長。

透過將防禦層移至裝置層級，Western Digital 建立了一層不依賴主機作業系統或應用程式層的安全防護。即使主機環境遭到破壞，硬碟依然能保持自身安全。這是一個戰略性的舉措，因為韌體是所有一切的基礎。如果基礎出現裂痕，建立在它之上的所有東西——包括磁碟級加密——實際上都將毫無用處。

透過強化韌體以抵禦量子偽造，Western Digital 提供了一個關鍵的安全錨點。隨著這些硬碟通過驗證流程並邁向廣泛部署，向業界傳達的訊息很明確：企業儲存的未來是抗量子的，而現在就是開始構建未來的時刻。