美国存储巨头西部数据(Western Digital)近日宣布推出内置后量子密码学技术的企业级硬盘,目前该新品已获得超大规模云服务客户的资格认证。这一举措标志着存储硬件在应对未来量子计算威胁方面迈出了实质性一步。新推出的“ Ultrastar ”系列硬盘采用美国国家标准与技术研究院(NIST)批准的抗量子算法,重点保护固件完整性及设备级信任链,旨在解决因数据存储周期长而面临的潜在安全风险。
构建从制造到运维的全链路信任
此次发布的核心产品为最新一代高容量“ Ultrastar UltraSMR ”企业级硬盘,其中包括“ Ultrastar DC HC6100 ”型号。与传统的静态数据加密不同,西部数据的这一设计更侧重于保护设备从出厂制造、部署到现场服务的全生命周期信任链。具体而言,该技术涵盖了安全启动、固件保护以及密钥管理等关键环节。
在技术实现上,西部数据采用了列入 NIST FIPS 204 标准的 ML-DSA-87 算法进行代码签名,同时结合 RSA-3072 进行双重签名。这种混合加密模式允许新的后量子方法与现有的成熟加密方法协同工作,确保了系统在过渡期间的兼容性与安全性。
应对“现在窃取、稍后解密”风险
存储系统通常运行五年甚至更久,这意味着数据可能暴露在量子计算机具备破解当前加密能力的时间窗口内。西部数据特别强调了“现在窃取、稍后解密”(Harvest Now, Decrypt Later)的攻击风险:攻击者目前收集加密或签名的材料,待未来拥有更强的解密工具时再进行破解。
此外,伪造固件签名也是重大隐患。若攻击者能模仿可信的固件更新签名,恶意代码便可能伪装成合法程序植入硬盘,从而破坏设备本身的安全性。为此,西部数据建立了公钥基础设施(PKI)和硬件安全模块(HSM)工作流程,支持新硬盘的密钥签发、轮换及生命周期管理,并设计了回滚保护机制,确保在混合车队部署中不干扰现有运营。
AI数据增长驱动安全架构升级
西部数据将此次新品发布与人工智能数据系统的快速扩张联系起来。AI模型训练、推理及用户交互产生了海量数据,这些数据集的价值往往在其创建后长期存在,因此长期存储安全变得至关重要。西部数据首席技术官兼**副总裁车晓冬博士指出,随着数据量激增且存储生命周期延长,安全架构的转型已非可选,而是必要。
“随着AI数据积累并变得更具价值和持久性,为其提供未来安全保障已不再是可选项。量子计算代表了我们这个时代最重大的技术变革之一,其发展速度超出许多组织的预期。”车晓冬表示,“过去十多年保护企业存储的安全架构必须进化。”
他进一步强调,尽管实用的量子攻击系统尚未广泛普及,但西部数据将后量子密码学视为应对已存在于规划层面的威胁(如HNDL攻击)的手段。通过对齐 NIST 标准及美国国家安全局(NSA)的“商业国家安全算法套件2.0”(CNSA 2.0),西部数据帮助企业构建通往量子安全存储基础设施的低摩擦路径。
这一动向也反映了存储市场的 broader shift:安全控制正越来越多地内置于硬件中,而非通过软件或运营流程事后添加。西部数据强调在云和AI环境中建立设备级的信任,特别是对于运行大规模企业存储集群的运营商而言。未来,西部数据计划将后量子密码学支持扩展至其他企业级硬盘产品线。