WD發布業界首創後量子密碼學硬碟，守護AI資料未來並推動次世代高可靠基礎設施

為AI驅動之數據經濟提供儲存基礎設施的Western Digital（納斯達克代號：WDC，以下簡稱「WD」）今日宣布，其最新大容量Ultrastar® UltraSMR硬碟已整合後量子密碼學 (PQC)，在次世代基礎設施安全性上取得了重要進展。隨著AI基礎設施從以運算為中心的架構，演進為在推理、訓練和互動過程中持續保留資訊的數據系統，資料的耐久性與安全性已不再是附加價值，而是基本要求。這些硬碟目前正在與多家超大規模客戶進行評估，顯示市場對抗量子儲存架構抱持高度興趣。

AI數據系統會產生龐大且需長期保留的資料。因此，以數十年而非數年為單位的資料保護，已成為現代基礎設施的關鍵要求。WD宣布推出業界首款採用NIST核准抗量子密碼演算法的硬碟，標誌著業界的重大轉捩點：針對量子計算機時代的安全防護，已從理論探討階段，正式邁入硬體層級的實際導入階段。WD透過強化信任根 (Root of Trust)，針對如「現在收集，以後解密」(Harvest Now, Decrypt Later，HNDL) 等未來攻擊手法提供重要防禦。這使得目前支撐AI創新的大規模數據湖，能夠免於未來量子計算機帶來的解密風險。WD是將後量子密碼學導入實用儲存基礎設施的先驅企業之一，藉由實施符合標準的基礎設施層級保護，引領業界向量子時代過渡，並為AI時代的數據系統樹立全新的信任標準。

為何現在就需要後量子儲存安全

在AI基礎設施與工作負載中，資料被半永久地生成與累積，這使得這些資料未來的價值將越來越高。與此同時，網路威脅的演進速度超乎許多企業預期，保護這些資料的需求也隨之急劇攀升。

資料生命週期的延長與IT系統營運時間的增加，提升了安全風險。企業級儲存設備通常運作5年以上，這段期間可能會與能影響密碼解密的量子計算機實用化時期重疊。

隨著解密技術的進步，攻擊者的手法也變得更加精密。HNDL已是真實存在的威脅。攻擊者可能會趁現在收集並儲存已加密或帶有數位簽章的資料，等到未來量子運算技術成熟時，再進行解密或偽造簽章。因此，企業與組織必須從現階段就開始著手規劃具備長期密碼抗性的對策。

韌體層級的攻擊會帶來極為嚴重的風險。在安全架構演進的過程中，確保設備層級信任的重要性與日俱增。惡意利用量子計算機的攻擊者可能會在韌體更新時偽造數位簽章，將惡意程式碼偽裝成合法程式，進而侵害硬碟的安全性。

關於WD的PQC實作

WD全新的Ultrastar DC HC6100 UltraSMR採用PQC實作，旨在保護從製造到現場服務的整個設備信任鏈。這項實作並非只是新增功能，而是展現了一種將抗量子安全性深植於數據基礎設施底層的方法。特別是，其重點不在於資料儲存時的加密，而是著重於確保設備層級的信任，包括韌體的完整性與金鑰管理。

主要特點：

演算法選擇：採用ML-DSA-87 (NIST FIPS 204) 以提供高可靠性的程式碼簽章。透過與RSA-3072的雙重簽章，結合了傳統密碼技術與新技術，實現了堅固且具備高耐受性的安全性。

基礎設施支援：導入支援PQC的公開金鑰基礎設施 (PKI) 及硬體安全模組 (HSM) 工作流程，支援金鑰的發行、更新與生命週期管理。

營運連續性：透過雙重簽章與降級保護機制，此設計允許在多種環境中進行部署，而不會中斷現有的營運流程。

WD技術長兼資深副總裁Xiaodong (Carl) Che博士表示：「隨著AI資料的累積，其價值不斷提升，且被長期保留，放眼未來的保護已變得不可或缺。量子運算是當代最重要的技術轉變之一，其發展速度超乎許多企業的預期。過去十多年來支撐企業儲存的傳統安全架構必須進化。將後量子密碼學整合到我們企業級的Ultrastar硬碟中，是為了對抗如HNDL攻擊等現有威脅的具體措施，這也是我們致力於協助客戶防患於未然的承諾之一。藉由符合NIST標準與CNSA 2.0，我們正協助企業打造一條平穩、低負擔地過渡到抗量子儲存基礎設施的途徑。」

隨著量子安全要求的不斷演進，基礎設施層級的資料保護已逐漸成為AI驅動企業的基本要求。WD將安全性從後續附加功能，轉變為系統基礎的核心元素，推動了AI基礎設施全新「信任」標準的建立。未來，WD計畫將PQC功能擴展至更多企業級硬碟產品線。