WD(前身名稱:Western Digital)宣佈推出業界首款整合後量子密碼學 (PQC) 技術企業級硬碟。這款 Ultrastar DC HC6100 UltraSMR 目前正由多家超大規模數據中心客戶進行驗證,標誌儲存安全踏入量子防禦時代。
量子威脅已迫在眉睫
「先竊取、後解密」(HNDL) 攻擊已成為現實威脅。攻擊者現階段先大量收集加密數據,待量子電腦技術成熟後再解密。企業儲存裝置通常運作 5 年或以上,極可能面臨量子電腦普及風險,令 AI 時代累積龐大數據集受威脅。特別是韌體層級攻擊,若攻擊者能偽造數碼簽章,惡意程式即可偽裝成合法韌體更新,繞過整個安全架構。
符合 NIST 標準 3 大核心技術
WD 於 HC6100 採用美國國家標準與技術研究院 (NIST) 核准 FIPS 204 標準,以 ML-DSA-87 演算法作為高安全性程式碼簽章,並結合 RSA-3072 進行雙重簽署,確保過渡期間安全兼容。其 3 大關鍵功能如下:
演算法選擇方面,廠方採用 ML-DSA-87 (NIST FIPS 204) 配合 RSA-3072 雙重簽署,結合新興與成熟加密標準,強化整體韌性。在基礎設施就緒方面,則部署具備 PQC 能力公鑰基礎架構 (PKI) 及硬件安全模組 (HSM) 工作流程,支援金鑰簽發、輪替與生命週期管理。最後是營運持續性,透過雙重簽署及回滾保護機制,確保部署過程不影響現有大規模多元裝置環境運作。
保護裝置信任鏈而非僅加密靜態數據
這項技術重點在於保護從製造階段至現場維護完整裝置信任鏈,涵蓋韌體完整性及金鑰管理,而非只針對靜態數據加密。WD 首席技術總監兼高級副總裁車曉東博士強調,量子運算發展速度超出預期,過去 10 餘年保護企業儲存安全架構必須演進。WD 正協助企業建立通往量子安全儲存基礎設施明確路線,並計劃逐步將 PQC 技術擴展至更多企業級硬碟產品。
資料來源:WD
