Компания Western Digital объявила о внедрении постквантовой криптографии в новое поколение корпоративных жестких дисков Ultrastar UltraSMR. Производитель называет это одним из первых практических шагов индустрии к защите дата-центров и ИИ-инфраструктуры от угроз, которые могут появиться с развитием квантовых компьютеров.
На первый взгляд идея защиты жестких дисков от квантовых атак может показаться чем-то из далекого будущего. Однако в индустрии хранения данных все чаще говорят о том, что проблема уже фактически началась. Современные системы искусственного интеллекта создают и накапливают огромные объемы информации, которая хранится годами — от корпоративных архивов и медицинских данных до моделей ИИ и результатов их обучения. И если сегодня эти данные зашифрованы надежными алгоритмами, то в будущем квантовые компьютеры потенциально смогут взломать многие существующие методы защиты.
Особую тревогу у специалистов вызывает стратегия HNDL — «harvest now, decrypt later». Суть подхода проста: злоумышленники могут уже сейчас собирать зашифрованные данные, чтобы расшифровать их позже, когда появятся достаточно мощные квантовые системы. Для компаний, работающих с критически важной информацией, это превращается в проблему долгосрочной безопасности, а не только текущей защиты.
Именно поэтому Western Digital решила встроить постквантовую криптографию непосредственно в инфраструктурный уровень хранения данных. Речь идет о жестких дисках Ultrastar DC HC6100 UltraSMR, которые уже проходят тестирование у нескольких гиперскейлеров — крупнейших операторов облачных платформ и дата-центров.
В основе новой системы лежат алгоритмы, одобренные Национальным институтом стандартов и технологий США (NIST). Для цифровой подписи прошивок и проверки доверенной цепочки используется алгоритм ML-DSA-87 из стандарта FIPS 204. При этом WD применяет схему двойной подписи, совмещая новый постквантовый алгоритм с классическим RSA-3072. Такой подход позволяет сохранить совместимость с существующей инфраструктурой и одновременно подготовить системы к будущим угрозам.
Важно, что речь идет не о шифровании пользовательских данных на диске, а о защите самого устройства — его прошивки, системы доверия и механизма обновлений. Это критически важный момент для корпоративных систем хранения. Если в будущем квантовые компьютеры смогут подделывать цифровые подписи, злоумышленники теоретически получат возможность распространять вредоносные обновления прошивок, которые будут выглядеть легитимными. В случае крупных дата-центров такая атака может иметь катастрофические последствия.
Western Digital также заявляет о готовности инфраструктуры к работе с постквантовыми ключами и системами управления сертификатами. Компания уже внедрила поддержку PQC-совместимой PKI-инфраструктуры и HSM-модулей для управления ключами, их ротацией и жизненным циклом.
Фактически индустрия хранения данных начинает готовиться к эпохе, когда защита от квантовых вычислений станет обязательной частью серверной инфраструктуры. Еще несколько лет назад постквантовая криптография оставалась в основном академической темой, однако сейчас крупнейшие производители оборудования постепенно переходят к практической реализации новых стандартов безопасности.
В Western Digital подчеркивают, что квантовые вычисления развиваются быстрее, чем многие компании ожидают, а корпоративные системы хранения зачастую работают по пять лет и более. Это означает, что оборудование, устанавливаемое сегодня, может встретить появление квантовых угроз уже в течение своего жизненного цикла.
Новые диски Ultrastar с поддержкой постквантовой криптографии уже доступны для тестирования корпоративным клиентам. В дальнейшем компания планирует расширить поддержку PQC и на другие линейки корпоративных накопителей.
Об авторе
