Разговоры о квантовых угрозах уже давно вышли за пределы научных лабораторий и стали частью повседневных обсуждений в IT-сфере. Данные, накопленные за годы работы систем искусственного интеллекта, живут намного дольше, чем сами серверы, и требуют защиты не на пару лет, а на десятилетия вперед. Производители накопителей начали реагировать на эти вызовы раньше многих других игроков рынка.
Western Digital в конце мая представила то, что можно считать первым в отрасли шагом к реальной интеграции постквантовой криптографии прямо в железо жестких дисков. Что именно? Новый жесткий диск, конечно, а чего вы ожидали? Свежие модели серии Ultrastar уже проходят тестирование у крупных заказчиков. Давайте разбираться, что у нас тут за технология.
Зачем все это
Многие организации хранят данные десятилетиями и рассчитывают, что используемые сейчас алгоритмы шифрования останутся надежными еще очень долго. Проблема в том, что развитие вычислительной техники постепенно меняет прогнозы. Информация, которую сейчас собирают и архивируют, может попасть к злоумышленникам уже сегодня, а расшифровать ее они попробуют позже — когда появятся более мощные инструменты. Именно на этом сценарии основана концепция harvest now, decrypt later: сохранить зашифрованные данные сейчас, чтобы взломать их в будущем.
Жесткие диски в корпоративной инфраструктуре часто работают по пять-семь лет и дольше, а некоторые наборы данных хранятся десятилетиями. Поэтому речь идет не только о защите самой информации, но и о доверии к оборудованию, на котором та хранится. Если в будущем появятся достаточно мощные квантовые системы, способные эффективно решать задачи факторизации или дискретного логарифмирования, под угрозой окажутся не только привычные схемы шифрования, но и механизмы проверки подлинности прошивок, сертификатов и обновлений. Иными словами, проблема затрагивает весь фундамент безопасности устройств хранения данных.
Именно поэтому Western Digital решила не ждать, пока угроза материализуется, а встроить поддержку новых стандартов уже на этапе разработки аппаратной платформы. Это позволяет защитить не только сами данные, но и базовый уровень доверия к устройству — от момента сборки до вывода из эксплуатации. Такой подход заметно отличается от привычных решений, где криптография добавляется только на уровне программного обеспечения или отдельных контроллеров.
Security Center
Рассказываем о лучших практиках и средствах ИБ, требованиях и изменениях в законодательстве.
Как именно устроена защита в новых дисках Ultrastar
В основе реализации лежит алгоритм ML-DSA-87, который входит в набор стандартов, утвержденных NIST как устойчивый к квантовым атакам. Его комбинируют с классическим RSA-3072 через механизм двойной подписи, чтобы обеспечить плавный переход и сохранить совместимость с существующими системами. Двойная защита позволяет устройствам работать в смешанных средах, где часть инфраструктуры уже готова к новым стандартам, а другая еще опирается на старые.
Основное внимание уделено защите служебной части накопителя: процессу загрузки, проверке подлинности прошивки и работе криптографических ключей. Благодаря этому диск способен определить, что обновление действительно выпущено производителем, а не подменено злоумышленником. Даже если кто-то попытается внедрить модифицированную прошивку или использовать поддельные сертификаты, встроенные механизмы проверки должны обнаружить подлог и заблокировать загрузку такого кода. Для поддержки этой системы Western Digital также обновила инфраструктуру управления ключами и сертификатами, которая используется при выпуске и обслуживании накопителей.
Важно понимать, что речь пока не идет о шифровании пользовательских данных на диске. Постквантовая криптография здесь используется для другой задачи — защиты прошивки, цифровых подписей и криптографических ключей, от которых зависит доверие к самому устройству. Если в будущем квантовые компьютеры научатся взламывать современные алгоритмы подписи, злоумышленники смогут подделывать обновления или выдавать вредоносный код за легитимный.
Новая схема защиты должна предотвратить такие сценарии даже в случае появления достаточно мощных квантовых систем. Именно поэтому решение особенно интересно для крупных дата-центров, где безопасность накопителей напрямую влияет на надежность всей инфраструктуры хранения данных. По данным Western Digital, диски DC HC6100 UltraSMR уже проходят испытания у нескольких крупных облачных провайдеров.
Реальное положение дел с квантовыми технологиями и место нового диска WD в этой картине
Картина с квантовыми вычислениями сегодня выглядит гораздо менее однозначной, чем можно подумать по новостным заголовкам. Компании регулярно сообщают о новых рекордах по числу кубитов и демонстрируют все более сложные экспериментальные системы. Однако само по себе увеличение количества кубитов еще не означает готовность к решению практических задач. Главной проблемой остается высокий уровень ошибок: большинство существующих квантовых компьютеров относятся к классу NISQ (Noisy Intermediate-Scale Quantum) и не способны долго выполнять сложные вычисления без накопления сбоев. Именно поэтому между лабораторными достижениями и реальными системами, способными угрожать современной криптографии, по-прежнему сохраняется огромная дистанция.
За последние годы несколько компаний уже продемонстрировали работающие квантовые компьютеры и заявили о достижении квантового превосходства в отдельных экспериментах. Однако речь обычно идет о специально подобранных задачах, которые плохо связаны с практическими вычислениями и тем более со взломом современных криптографических алгоритмов. Проблема заключается не только в количестве кубитов, но и в их «качестве». Для атаки на RSA-2048 потребуются большие массивы логических кубитов с коррекцией ошибок, способные выполнять длительные вычисления без накопления критических сбоев. До появления таких систем отрасли еще предстоит пройти большой путь, поэтому большинство специалистов не ожидают угрозы для современной криптографии в ближайшие годы.
Именно на такую долгосрочную перспективу и рассчитано решение Western Digital. Компания не утверждает, что квантовые компьютеры уже завтра смогут взламывать современные алгоритмы, но исходит из того, что накопители и данные зачастую служат гораздо дольше, чем прогнозируемые сроки появления новых угроз. Поэтому в Ultrastar DC HC6100 постквантовая криптография используется уже сейчас — прежде всего для защиты прошивки и механизмов проверки подлинности. Такой подход позволяет заранее подготовить инфраструктуру к будущему переходу на новые криптографические стандарты без замены оборудования и резких изменений в работе дата-центров.
Плюс в том, что накопитель совместим с существующей инфраструктурой, но при этом получает дополнительный уровень защиты на будущее. По мере распространения постквантовых стандартов подобные механизмы, вероятно, будут появляться и в других компонентах дата-центров — от серверов до сетевого оборудования.
Что в итоге? Корпоративные пользователи получают возможность уже сейчас закладывать в свои тендеры и закупки накопители, которые не устареют через пару лет из-за смены криптографических стандартов. Это особенно важно для тех, кто работает с долгоживущими датасетами — от медицинских архивов до обучающих выборок больших моделей.