Western Digital(WD)宣布將後量子加密技術(PQC)整合至其新款 Ultrastar DC HC6100 UltraSMR 企業級硬碟中,這項技術目前正由多家超大規模雲端服務供應商進行驗證,顯示出市場對於具備量子韌性儲存架構的高度關注與實際需求。
防禦「先竊取、後解密」的長期潛在風險
企業的 IT 基礎架構服務週期通常長達五年以上,這段時間極可能與具備強大解密能力的量子電腦問世時間重疊,當前的資安環境正面臨「先竊取、後解密」(HNDL)的威脅,惡意攻擊者會預先攔截並儲存現有的加密資料或數位簽章,等待未來量子計算技術成熟後再行破解或偽造;此外,裝置的韌體層級也面臨極大風險,攻擊者未來可能利用量子運算偽造韌體更新的數位簽章,植入惡意程式。
因此,從硬體層級強化信任根(root of trust),確保資料在未來數十年內依然安全無虞,已是企業必須面對的課題。
整合 NIST 標準的硬體級防護架構
為了確保從製造端到實際運作的完整裝置信任鏈,WD 將量子韌性安全機制直接嵌入資料基礎架構的核心,該款硬碟採用了經美國國家標準暨技術研究院(NIST)核准的 ML-DSA-87(NIST FIPS 204)演算法進行高安全性代碼簽章,並與現有成熟的 RSA-3072 演算法結合,形成雙重簽章機制;這項部署並非僅針對靜態資料加密,更涵蓋了韌體完整性與金鑰管理,搭配公鑰基礎架構(PKI)與硬體安全模組(HSM)來支援金鑰的核發與生命週期管理;同時,透過回溯保護設計,確保企業能在多元設備環境中順利轉換,而不影響既有的營運流程。
奠定次世代 AI 時代的信任基準
面對量子運算這項重大的技術轉變,過去十年的企業儲存安全架構勢必需要升級。WD 技術長暨資深副總裁 Carl Che 博士指出,透過及早對齊 NIST 與 CNSA 2.0 標準,企業能獲得一條清晰且低阻力的轉型路徑,以對抗現已發生的 HNDL 攻擊,將後量子加密技術導入生產級儲存設備,意味著防護措施已從理論規劃正式進入實際的硬體部署;這不僅為驅動 AI 創新的資料湖提供了具備量子韌性的保障,也為未來的資料系統確立了將安全性植入系統根基的新標準。
