Western Digital представила перші у світі жорсткі диски з постквантовим шифруванням

Корпорація Western Digital оголосила про значний прорив у сфері безпеки інфраструктури зберігання даних, інтегрувавши постквантову криптографію (PQC) у свої нові жорсткі диски Ultrastar DC HC6100 високої місткості на базі технології UltraSMR. 

 

Як повідомляється, це перші в індустрії накопичувачі, що використовують алгоритми, схвалені Національним інститутом стандартів і технологій США (NIST), для захисту від потенційних загроз з боку майбутніх квантових комп'ютерів.

 

Впровадження PQC спрямоване на протидію стратегіям типу «збирай зараз, дешифруй пізніше» (Harvest Now, Decrypt Later — HNDL). Ця тактика полягає у викраденні зашифрованих даних сьогодні з метою їх розсекречування через кілька років, коли квантові обчислення стануть достатньо потужними, щоб зламати сучасні методи захисту. Оскільки дані в екосистемах штучного інтелекту мають довгий життєвий цикл і високу цінність, WD впроваджує апаратний захист безпосередньо в корінь довіри (root of trust) пристрою.

 

Технічна реалізація в моделях Ultrastar базується на алгоритмі ML-DSA-87 (NIST FIPS 204) для цифрового підпису коду. Компанія використовує метод подвійного підпису, поєднуючи перевірений стандарт RSA-3072 із новим постквантовим алгоритмом. Це гарантує цілісність прошивки (firmware) та захищає від спроб зловмисників підробити оновлення ПЗ за допомогою квантових потужностей. Такий підхід забезпечує стабільну роботу накопичувачів у змішаних парках обладнання без порушення поточних операційних процесів.

 

Технічний директор Western Digital доктор Сяодун Че (Xiaodong Che) підкреслив, що квантові технології розвиваються швидше, ніж очікувалося, і архітектури безпеки, що працювали десятиліттями, потребують негайної еволюції. Наразі нові диски проходять кваліфікаційні випробування у кількох гіперскейлерів. Компанія планує поступово розширювати підтримку PQC на всі лінійки корпоративних жорстких дисків, встановлюючи новий стандарт довіри для інфраструктури AI-епохи.

 

Крок Western Digital переводить дискусію про квантову загрозу з теоретичної площини в практичну площину «заліза». Хоча повномасштабні квантові комп'ютери, здатні ламати сучасне шифрування, ще не створені, WD грає на випередження, захищаючи архітектуру прошивок. Це критично важливо, оскільки компрометація прошивки на рівні жорсткого диска дозволяє зловмисникам отримати повний контроль над даними в обхід будь-яких програмних засобів захисту ОС або сервера.

 

Стратегічно WD намагається закріпити за собою роль лідера безпечного зберігання для AI-корпорацій, де дані зберігаються десятиліттями. Головним викликом буде складність управління ключами в постквантових інфраструктурах (PKI), що потребуватиме від клієнтів оновлення їхніх HSM-модулів та робочих процесів. Проте впровадження подвійного підпису є грамотним компромісом, який дозволяє поступово адаптуватися до нових стандартів CNSA 2.0 без ризику раптової несумісності систем.