Western Digital(WD)今日宣佈,其最新大容量 Ultrastar® UltraSMR 硬碟已整合後量子加密技術(PQC),成為業界首款採用此技術的硬碟,目前正處於大規模數據中心客户的驗證階段。此舉標誌著儲存基礎設施的安全標準,正從理論規劃邁向實際硬件部署,以應對未來量子電腦可能帶來的解密威脅。
量子加密硬碟。WD圖片
為何當下急需後量子儲存安全?
隨著 AI 基礎設施不斷生成並需長期保存極具價值的數據,保障數據安全的迫切性日益增加。WD 指出,企業數據儲存基礎設施的運作周期長達五年或以上,未來可能與具備破解現有加密技術能力的量子電腦出現時間重疊。此外,網絡攻擊者的策略不斷升級,「先竊取、後解密」(HNDL)已成為日常威脅,攻擊者可先竊取現時加密的數據,待量子運算成熟後再解密。韌體層級的攻擊亦是關鍵風險,具備量子解密能力的攻擊者可能偽造韌體更新的數碼簽章,從而危害硬碟安全。
整合 PQC 技術 強化裝置信任鏈
WD 在全新 Ultrastar DC HC6100 UltraSMR 硬碟中整合後量子加密技術,旨在全方位保護從製造到現場維護的整個裝置信任鏈。此部署不僅是功能升級,更是將量子韌性安全機制嵌入數據基建核心的策略轉型,重點提供裝置層級的信任防護,包括韌體完整性及金鑰管理。
關鍵功能包括:採用 ML-DSA-87 (NIST FIPS 204) 作為高安全性程式碼簽章演算法,並結合 RSA-3072 進行雙重簽署,以融合成熟與新興加密標準;部署具備 PQC 的公鑰基礎(PKI)及硬體安全模組(HSM)工作流程,以支援金鑰管理;以及透過雙重簽署及回滾保護機制,確保部署不影響既有營運穩定性。
WD大容量 Ultrastar® UltraSMR 硬碟。WD圖片
管理層:為未來威脅做好準備
WD 首席技術官兼高級副總裁車曉東博士表示,隨著 AI 數據變得愈來愈重要且保存時間更長,為未來做好數據安全保障已成必須。量子運算是最重要的技術轉型之一,其發展速度超出不少機構預期,因此保護企業儲存的安全架構必須持續演進。
他續指,將後量子密碼學整合至企業級硬碟,是協助客户應對已出現威脅(如 HNDL 攻擊)的重要一步。透過率先與 NIST 標準和商用國家安全演算法套件(CNSA)2.0 保持一致,WD 正幫助企業構建一條通往量子安全儲存基礎設施的清晰道路。
隨著量子安全需求提升,基礎設施層面的數據保護正逐步成為 AI 驅動企業的基本要求。WD 此舉旨在協助定義 AI 基礎設施的新一代信任基準,將安全保障內建於系統架構中。公司計劃逐步將 PQC 技術擴展至更多企業級硬碟產品線。
