WD 在新款 Ultrastar DC HC6100 UltraSMR 硬碟整合 NIST 核准的後量子加密技術,防堵駭客「先竊取、後解密」威脅,將安全防護超前佈署至硬體底層。
隨著生成式AI模型的訓練與推論需求暴增,企業對於資料的保存不再只是「暫存」,而是追求具備長期價值的「永久保留」。然而,當資料的生命週期無限延長,那些現在看似安全的加密資料,未來是否會被量子電腦輕易破解?WD宣布在其最新款高容量Ultrastar UltraSMR企業級硬碟中,整合美國國家標準暨技術研究院 (NIST)核准的「後量子加密技術」 (post-quantum cryptography, PQC)。這不僅是儲存業界的重要里程碑,更是將量子級別的硬體防護從實驗室理論,正式推向可實際佈署的商業化階段。
量子危機步步逼近:「先竊取、後解密」成最大隱憂
為什麼現在就需要佈署後量子加密技術?WD點出目前企業IT基礎架構面臨的三大嚴峻挑戰:
• 資料與IT服務週期的重疊:企業儲存基礎架構的服役年限,通常長達五年甚至更久。而在這些硬碟報廢之前,具備破解現有加密演算法 (如RSA)能力的量子電腦極有可能已經問世。
• HNDL攻擊已是現在進行式:「先竊取、後解密」 (Harvest Now, Decrypt Later, HNDL)並非科幻情節,而是當下真實存在的威脅。駭客正大量竊取目前無法破解的加密資料,等待未來量子技術成熟後,再進行解密或偽造數位簽章。
• 致命的韌體層級攻擊:在量子運算的淫威下,攻擊者未來甚至能輕易偽造韌體更新的數位簽章,讓帶有惡意程式的韌體被系統誤認為是「合法更新」,進而從底層徹底瓦解硬碟的安全性。
Ultrastar DC HC6100導入PQC:重塑裝置信任根
為了防堵上述漏洞,WD選擇在全新Ultrastar DC HC6100 UltraSMR企業級硬碟中導入後量子加密技術,其防護範圍不僅限於靜態的資料加密,更深入到裝置最底層的「信任根」。目前這批硬碟正處於多家超大規模雲端服務供應商 (Hyperscale Cloud Providers)的客戶驗證階段。
其核心技術亮點包含:
• 雙重簽章演算法:採用NIST FIPS 204核准的ML-DSA-87演算法進行高安全性的代碼簽章,並且同時結合傳統且成熟的RSA-3072進行「雙重簽章」。這種混合設計確保在過渡期間的安全強度與系統韌性。
• 基礎架構的無縫接軌:為了不干擾企業既有的營運流程,WD佈署支援量子加密的公鑰基礎架構 (PKI)與硬體安全模組 (HSM),以支援金鑰的核發、輪替與生命週期管理。
• 回溯保護機制:雙重簽章的設計考量營運持續性,確保這項新技術能在多元的伺服器設備環境中順利佈署。
分析觀點:將安全防護「超前佈署」至硬體底層的必然趨勢
在過去,企業往往習慣透過軟體層面的加密來保護資料。然而,面對量子電腦這種在算力上有著跨維度輾壓優勢的未來武器,傳統的軟體防線將如同紙糊一般脆弱。
WD這次的超前佈署,將防線直接拉回了硬碟最底層的韌體與金鑰管理,並且主動對齊美國國安局的CNSA 2.0標準。這不僅是替未來的AI基礎架構買了一份長效保單,更宣告企業級儲存設備的競爭,已經正式從「容量與速度」,升級為「抵禦未來威脅的量子韌性」。
