WD impulsa la infraestructura de confianza de próxima generación con los primeros discos duros del sector equipados con criptografía poscuántica

Western Digital Corporation, la base de almacenamiento de la economía de datos impulsada por la IA, anunció hoy un paso significativo en la seguridad de la infraestructura de próxima generación con la integración de la criptografía postcuántica (PQC) en sus unidades de disco duro Ultrastar UltraSMR de alta capacidad más recientes. A medida que la infraestructura de IA evoluciona desde implementaciones centradas en el cálculo hasta sistemas de datos que retienen persistentemente información en cada inferencia, carrera de capacitación e interacción, la durabilidad y la seguridad de esos datos se vuelven fundamentales, no opcionales. Estas unidades se encuentran actualmente en calificación con múltiples clientes de hiperescala, lo que refleja un gran interés temprano en las arquitecturas de almacenamiento resilientes a la cuántica.

Los sistemas de datos de IA generan y retienen conjuntos de datos masivos y de larga duración. Asegurar que los datos a lo largo de décadas, no solo años, deben ser un requisito central de la infraestructura moderna. El lanzamiento de WD de los primeros discos duros para implementar algoritmos resistentes cuánticos aprobados por el NIST marca una transición definitiva de la industria, desde la planificación teórica hasta la defensa a nivel de hardware desplegada. Al endurecer la raíz de la confianza, WD proporciona una protección crítica contra amenazas como la cosecha ahora, descifrar más tarde (HNDL) y ataques similares. Esto ayuda a proteger los lagos de datos masivos que alimentan las innovaciones de inteligencia artificial de hoy contra el poder criptográfico de protección de las computadoras cuánticas del mañana. WD es uno de los primeros en llevar la criptografía post-cuántica a la infraestructura de almacenamiento de producción, ayudando a liderar la transición cuántica de la industria con la protección desplegada, alineada con los estándares y a nivel de infraestructura, estableciendo una nueva línea de base para la confianza en los sistemas de datos de la era de la IA.

Por qué la seguridad de almacenamiento post-cuántico es importante ahora

A medida que la infraestructura de inteligencia artificial y las cargas de trabajo generan y retienen los datos a perpetuidad, el valor de esos datos acumulados crece, al igual que la urgencia de protegerlos contra amenazas que avanzan más rápido de lo que la mayoría de las organizaciones anticipan.

• Los largos ciclos de vida de los datos y las ventanas de servicio de TI extendidas amplían las vulnerabilidades. La infraestructura de almacenamiento empresarial generalmente permanece en servicio durante cinco años o más, un marco de tiempo que puede superponerse con la aparición de computadoras cuánticas criptográficamente relevantes.

• A medida que avanzan las capacidades de descifrado, también lo hacen las estrategias de adversarios sofisticados. HNDL es una amenaza actual. Los adversarios pueden recopilar datos cifrados o firmados hoy con la intención de descifrar o falsificar firmas de seguridad una vez que las capacidades cuánticas maduren. Las organizaciones deben comenzar a prepararse para la resiliencia criptográfica a largo plazo hoy.

• Los ataques a nivel de firmware presentan un riesgo crítico. La confianza a nivel de dispositivo es cada vez más importante a medida que evolucionan las arquitecturas de seguridad. Un adversario habilitado para la cuántica podría potencialmente falsificar firmas digitales en las actualizaciones de firmware, lo que permite que el código malicioso parezca auténtico y comprometa la seguridad de la unidad.

Implementación de PQC de WD

La implementación de PQC de WD en el nuevo Ultrastar DC HC6100 UltraSMR está diseñada para ayudar a proteger las cadenas de confianza de dispositivos de la fabricación a través del servicio de campo. Esta implementación representa más que una mejora de las características; refleja un cambio más amplio hacia la incorporación de la seguridad cuántica-resiliente directamente en la base de la infraestructura de datos. El enfoque se centra en asegurar la confianza a nivel de dispositivo, incluida la integridad del firmware y la administración de claves, en lugar del cifrado de datos en reposo.

Los elementos clave incluyen:

• Selección de algoritmos: ML-DSA-87 (NIST FIPS 204) para la firma de código de alto aseguramiento, con doble firma utilizando RSA-3072 que combina estándares criptográficos probados y emergentes para garantizar una seguridad sólida y resistente

• Preparación para la infraestructura: flujos de trabajo de infraestructura de clave pública (PKI) y módulo de seguridad de hardware (HSM) con capacidad PQC implementados para admitir la emisión clave, la rotación y la gestión del ciclo de vida

• Continuidad operativa: salvaguardas de doble firma y retroceso diseñadas para soportar el despliegue en diversas flotas sin interrumpir las operaciones actuales

"A medida que los datos de IA se agravan y se vuelven más valiosos y de larga duración, asegurarlo para el futuro ya no es opcional. La computación cuántica representa una de las transiciones tecnológicas más importantes de nuestro tiempo, y está avanzando más rápido de lo que muchas organizaciones anticipan. Las arquitecturas de seguridad que han protegido el almacenamiento empresarial durante más de una década tendrán que evolucionar", dijo el Dr. Xiaodong (Carl) Che, Director de Tecnología y Vicepresidente Senior de WD. "Integrar la criptografía postcuántica en nuestras unidades de clase empresarial Ultrastar es parte de nuestro compromiso de ayudar a los clientes a mantenerse a la vanguardia de las amenazas que ya están presentes en forma de ataques de HNDL. Al alinearnos con los estándares NIST y CNSA 2.0 hoy, estamos ayudando a las empresas a construir un camino claro y de baja fricción a la infraestructura de almacenamiento seguro para la cuántica".

A medida que avanzan los requisitos de seguridad cuántica, la protección de datos en la capa de infraestructura se está convirtiendo en un requisito de referencia para las empresas impulsadas por IA. WD está ayudando a definir la siguiente línea de base para la confianza en la infraestructura de IA, donde la seguridad está incrustada en la base del sistema, no agregada como una idea de último momento. WD espera ampliar las capacidades de PQC a través de líneas de productos de disco duro empresarial adicionales con el tiempo.

Fuente: WD