Компания Western Digital анонсировала жёсткие диски с постквантовой криптографией (PQC) для предотвращения атак типа «сбор данных сейчас, расшифровка позже» (HNDL).
Постквантовая криптография подразумевает взлом существующих алгоритмов шифрования RSA будущими квантовыми компьютерами. Такие поставщики, как Cohesity, Commvault, NetApp и Quantum, выпустили продукты с новыми алгоритмами шифрования, чтобы предотвратить это. Теперь к ним присоединяется и WD. Новые диски Ultrastar DC HC6100 UltraSMR используют одобренные NIST алгоритмы ML-DSA-87 для защиты целостности прошивки и цепочки доверия устройства, как заявляет WD, «а не просто для шифрования данных в состоянии покоя».
Компания утверждает, что HNDL представляет собой угрозу сегодня. Злоумышленники могут собирать зашифрованные или подписанные данные сегодня с целью расшифровки или подделки подписей безопасности после того, как квантовые возможности достигнут зрелости. Технический директор и старший вице-президент WD Сяодун Че сказал: «По мере того, как данные, получаемые с помощью ИИ, накапливаются, становятся всё более ценными и долговечными, их защита в будущем перестает быть просто желательным делом. Квантовые вычисления представляют собой один из самых значительных технологических переходов нашего времени, и он развивается быстрее, чем многие организации ожидают. Архитектуры безопасности, которые защищали корпоративные хранилища более десяти лет, должны будут эволюционировать. Интеграция постквантовой криптографии в наши накопители корпоративного класса Ultrastar является частью стремления помочь клиентам опережать угрозы, которые уже существуют в виде атак HNDL. Соответствуя стандартам NIST и CNSA 2.0 уже сегодня, мы помогаем предприятиям создавать простой и удобный путь к инфраструктуре хранения данных, защищённой от квантовых атак».
Три ключевые особенности HDD:
-
выбор алгоритма: ML-DSA-87 (NIST FIPS 204) для высоконадёжной подписи кода, с двойной подписью с использованием RSA-3072, сочетающей проверенные и новые криптографические стандарты для отказоустойчивой безопасности;
-
готовность инфраструктуры: развёрнуты рабочие процессы инфраструктуры открытых ключей (PKI) с поддержкой PQC и аппаратных модулей безопасности (HSM) для поддержки выдачи, ротации и управления жизненным циклом ключей;
-
операционная непрерывность: двойная подпись и средства защиты от отката, разработанные для поддержки развёртывания в различных парках накопителей без нарушения текущих операций.
Однако WD не сообщает, какова будет ёмкость накопителей, скорость последовательной передачи данных, рейтинг рабочей нагрузки и размер кэша.
Ultrastar DC HC6100 проходит квалификацию у крупных компаний, и WD заявляет, что в конечном итоге расширит эту возможность на другие корпоративные жёсткие диски.
Ранее Seagate объявила о начале поставок жёстких дисков ёмкостью 44 ТБ двум своим поставщикам облачных услуг. Новые HDD основаны на платформе Mozaic 4+, использующей технологию термомагнитной записи (HAMR) от Seagate.
ссылка на оригинал статьи https://habr.com/ru/articles/1037210/