WD встроила постквантовую защиту в корпоративные HDD
Автор:

WD показала корпоративные жёсткие диски UltraSMR Ultrastar DC HC6100 с защитой от сценария «собери сейчас, расшифруй позже». Логика простая: данные воруют сегодня, дешифруют через годы, когда квантовые машины дорастут до взлома старых схем подписи и шифрования.

Самое важное здесь не слово «квантовый», которым пиарщики любят размахивать без повода, а уровень, на котором WD внедрила защиту. Речь не про маркетинговое «шифрование данных», а про подпись прошивки и цепочку доверия самого накопителя. То есть компания пытается закрыть дыру до того, как в дело вступит операционная система, массив или бэкап-платформа.

Постквантовая защита в UltraSMR Ultrastar DC HC6100

WD заявляет, что в новых UltraSMR Ultrastar DC HC6100 используется алгоритм ML-DSA-87 и двойная подпись с RSA-3072. Схема нужна для проверки целостности кода и защиты механизма загрузки, а не для шифрования данных «на тарелках». Это важная разница: если устройство принимает поддельную прошивку, остальная безопасность уже мало кого спасает.

ML-DSA, он же бывший CRYSTALS-Dilithium, NIST формализовал в стандарте FIPS 204 в 2024 году. С тех пор индустрия спешно прикручивает постквантовые алгоритмы туда, где раньше десятилетиями жили RSA и ECC. WD просто добралась до железа, тогда как Cohesity, Commvault и NetApp уже закрывали проблему на уровне софта и резервного копирования.

  • подпись кода на базе ML-DSA-87;
  • двойная подпись с RSA-3072 для совместимости с текущей инфраструктурой;
  • поддержка PQC-совместимой PKI и сценариев с HSM;
  • защита от отката и подмены прошивки.
Цифровой замок и схема интеграции WD корпоративных HDD

Что WD не сказала про новые HDD

С характеристиками вышло скучно и подозрительно. WD не раскрыла ни ёмкость, ни скорость последовательного чтения и записи, ни объём кеша, ни паспортную нагрузку. Для серии с приставкой UltraSMR это странно лишь наполовину: такие диски обычно продают не красотой цифр в буклете, а плотностью хранения для гиперскейлеров и архивных пулов, где важнее цена терабайта.

По нашим данным, именно в этом и состоит реальный смысл анонса. WD хочет застолбить место в тендерах крупных дата-центров, где слова «CNSA 2.0» и «post-quantum readiness» уже попадают в требования закупки. На фоне бума ИИ это выглядит прагматично: чем дольше компании хранят обучающие датасеты, журналы и резервные копии, тем неприятнее перспектива, что через десять лет всё это можно будет вскрыть задним числом.

Чем эта защита отличается от обычного шифрования диска

Обычное шифрование накопителя защищает данные в состоянии покоя. Постквантовая схема WD бьёт по другой мишени: подтверждает, что сам диск загружается с доверенным кодом и не принимает левую прошивку. Для корпоративного железа это не мелочь. Компрометация контроллера накопителя даёт злоумышленнику удобную точку входа, которую не видно обычным средствам мониторинга.

Проблема в том, что квантовая угроза для HDD сегодня больше про длинный горизонт, чем про немедленную панику. Крупного универсального квантового компьютера, способного массово ломать RSA-3072, на рынке нет. Но в хранилищах корпоративного класса данные живут по 7-10 лет и дольше, так что WD продаёт не защиту от завтрашней атаки, а страховку на срок службы самого железа.

Поставки UltraSMR Ultrastar DC HC6100 для крупных заказчиков начнутся в 2026 году.

А вот ещё материалы по теме:
Елизавета Добровольская
Автор itzine.ru с 2021 года. Пишет о смартфонах, гаджетах, железе, искусственном интеллекте и космосе — в общем, обо всём, что есть в мире технологий. От новостей о складных флагманах и процессорах до репортажей о культуре и рынке электромобилей. Следит за индустрией внимательно, но без фанатизма.

Leave a reply