Корпорация Western Digital (WD) представила жёсткий диск Ultrastar DC HC6100 UltraSMR с высокой ёмкостью и постквантовой криптографией (PQC). Эта технология призвана противостоять атакам с отложенной расшифровкой (HNDL), так как злоумышленники уже сейчас могут накапливать зашифрованные данные, чтобы взломать их, когда квантовые компьютеры станут достаточно мощными. Таким образом, WD пополнила ряды таких компаний, как Cohesity, Commvault, NetApp и Quantum, которые ранее выпустили решения для хранения данных с новыми алгоритмами шифрования PQC.
Модель Ultrastar DC HC6100 UltraSMR с поддержкой PQC сейчас проходит процедуру квалификации у ведущих корпоративных клиентов. WD также пообещала со временем внедрить возможности PQC и в другие серии своих корпоративных жёстких дисков. Реализация PQC от WD в этом накопителе ориентирована на защиту цепочек доверия устройств — от этапа производства до сервисного обслуживания. Основной акцент сделан на обеспечении доверия на уровне самого устройства, включая целостность микропрограммного обеспечения и управление ключами, а не на шифровании данных, находящихся в состоянии покоя (data at rest).
Основные компоненты реализации PQC от WD:
- Выбор алгоритма: используется ML-DSA-87 (NIST FIPS 204) для высоконадёжной подписи кода, дополненный методом RSA-3072 с двумя различными алгоритмами, что сочетает проверенные и новые криптографические стандарты для создания надёжной и отказоустойчивой защиты.
- Готовность инфраструктуры: развёрнуты инфраструктуры открытых ключей (PKI) и аппаратные модули безопасности (HSM) с поддержкой PQC, необходимые для выпуска, ротации и управления жизненным циклом ключей.
- Операционная непрерывность: предусмотрена защита от двойной подписи и отката, что позволяет развёртывать решение в различных системах без нарушения текущих рабочих процессов.
Источник изображения: FlyD/unsplash.com
Технический директор и старший вице-президент WD подчеркнул, что с ростом объёмов данных, получаемых с помощью ИИ, их ценность и долговечность увеличиваются, что делает защиту таких данных в будущем всё более важной. Развитие технологий квантовых вычислений происходит быстрее прогнозов, поэтому архитектуры безопасности, более десяти лет обеспечивавшие защиту корпоративных хранилищ, требуют обновления. «Внедрение постквантовой криптографии в Ultrastar — это часть нашей задачи помогать клиентам быть на шаг впереди угроз, таких как атаки HNDL, которые уже существуют сегодня», — отметил он. «Соответствуя стандартам NIST и CNSA 2.0 уже сейчас, мы даём предприятиям возможность создать простой и удобный путь к инфраструктуре хранения данных, устойчивой к квантовым угрозам», — добавил он.
Источник:
