Компания Western Digital анонсировала выпуск жестких дисков линейки Ultrastar UltraSMR, оснащенных инструментами постквантовой криптографии. Это один из пионерских шагов по интеграции защиты от перспективных квантовых вычислений непосредственно в серверные накопители и системы хранения данных.
Нововведение касается не квантовой передачи данных, а внедрения криптографических стандартов нового поколения, способных противостоять вычислительным мощностям будущих квантовых систем. Общепринятые протоколы, такие как RSA и ECC, отлично справляются с нынешними угрозами, однако теоретически они окажутся беззащитны перед алгоритмами квантовых компьютеров.
Носители информации от Western Digital теперь поддерживают алгоритмы, рекомендованные NIST для постквантовой защиты. В частности, задействован стандарт ML-DSA-87 — метод цифровой подписи, базирующийся на математике решеток. Он позволяет верифицировать подлинность прошивки и системного ПО, гарантируя, что программное обеспечение было создано вендором и не подверглось стороннему вмешательству.
Для обеспечения обратной совместимости реализован гибридный подход: постквантовое шифрование работает в связке с классическим алгоритмом RSA-3072. Это позволяет существующим инфраструктурам продолжать функционировать в штатном режиме, одновременно повышая уровень безопасности за счет новых криптографических стандартов.
Приоритетная задача технологии — усиление «цепочки доверия» (Root of Trust). Речь идет о механизмах безопасной загрузки микрокода, надежном хранении ключей доступа и строгом контроле целостности всех программных компонентов накопителя.
В Western Digital прогнозируют, что в будущем основной риск будет связан не с прямым доступом к информации, а с компрометацией прошивки устройств. Внедрение вредоносного кода на низком уровне позволяет злоумышленникам потенциально перехватывать все потоки данных, проходящие через накопитель.
Также компания приняла меры против стратегии «собирай сейчас — расшифровывай потом» (harvest now, decrypt later). Этот подход злоумышленников предполагает накопление зашифрованного трафика сегодня с расчетом на то, что с появлением квантовых мощностей его удастся взломать в будущем. Новые диски эффективно нивелируют такие риски.
На данном этапе решение ориентировано на корпоративный сектор, облачные площадки и дата-центры. Согласно официальным данным, накопители уже проходят стадию активного тестирования в инфраструктурах крупнейших партнеров компании.
Источник: iXBT
_0_large.png "ВЦИОМ: YouTube лидирует по потере российской аудитории")