隨著人工智能驅動的數據經濟急速發展,AI 基礎設施已由以運算為核心的部署,演進為在每次推理、訓練及互動中持續保留資訊的數據系統,數據的耐久性與安全性已成為行業的基本要求。儲存基礎設施巨頭 WD 宣布,其最新的大容量 Ultrastar UltraSMR 硬碟已結合後量子加密技術(PQC),標誌著在下一代基礎架構安全領域邁出重要一步。目前處於大規模數據中心客戶驗證階段的 Ultrastar 硬碟,引入了支援後量子密碼學的安全啟動機制及韌體保護,反映市場早期對具備量子韌性儲存架構的濃厚興趣。
在 AI 不斷生成並長期保存大量數據集的趨勢下,確保未來數十年的數據安全成為基礎設施的核心條件。隨著長遠數據週期及延長 IT 系統服務時段擴大了安全漏洞,加上解密技術發展,「先竊取、後解密」(HNDL)已成為日常的網絡安全威脅。攻擊者可能先收集經加密的數據,待量子運算技術成熟後再進行解密或偽造安全簽章。同時,韌體等級攻擊的風險日益嚴峻,具備量子解密能力的攻擊者可憑藉偽造韌體更新的數碼簽章,令惡意程式偽裝成合法程式,危害硬碟底層安全。WD 推出首批採用經美國國家標準與技術研究院(NIST)認證抗量子密碼演算法的硬碟,透過強化信任根,針對 HNDL 等威脅提供關鍵保障。這標誌著行業由量子安全的理論層面規劃,正式推進至部署硬件級防禦。
在技術實踐上,全新 Ultrastar DC HC6100 UltraSMR 硬碟旨在全方位保護從製造階段至現場維護的裝置信任鏈。其主要提供裝置層級的防護,包括韌體完整性及金鑰管理。在演算法選擇方面,系統採用 ML-DSA-87(NIST FIPS 204)作為高安全性程式碼簽章演算法,並結合 RSA-3072 進行雙重簽署,透過融合經驗證的成熟與新興加密標準確保強度與韌性。在基礎設施就緒程度方面,WD 部署了具備 PQC 的公鑰基礎(PKI)以及硬體安全模組(HSM)工作流程,確保支援金鑰簽發及生命週期管理。同時,透過雙重簽署及回滾保護機制,確保營運流程的穩定性與持續性。