Kuantum bilgisayarlar henüz mevcut şifrelemeyi kırabilecek bir performans sınıfında bulunmuyor. Ancak saldırganlar, daha sonra şifresini çözmek için şimdi imzalanmış ve şifrelenmiş verileri toplayabilir. Bunların genellikle devlet aktörleri olacağı varsayılmaktadır. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2024 yılında kuantum sonrası şifreleme (PQC) için standartlar yayınladı. Sabit disk üreticisi WD, artık kuantum sonrası süreçleri, kurumsal sabit disklerindeki güvenli önyükleme, ürün yazılımı güncellemeleri ve güvenli mesajlaşma gibi merkezi güvenlik işlevlerine entegre ediyor.
Reklamdan sonra devamını okuyun
WD, tehdit modelini “şimdi hasat et, şifresini sonra çöz” anahtar kelimesiyle açıklıyor. Bu özellikle kritiktir çünkü kod imzalama anahtarları ve imzaları kurumsal sabit diskin ömrü boyunca güvenilir kalmalıdır. Değişikliğin işe yaraması için WD, geçen yıl yeni anahtarların ve sertifikaların verilmesini, depolanmasını ve yaşam döngüsü yönetimini yöneten PQC özellikli bir altyapıyı kullanıma sundu.
Daha uzun tuşlar
Röportajda, WD CTO'su Carl Che teknik arka planı açıkladı: Kullanılan algoritmanın kendisi bir PQC süreci değil, çok daha uzun anahtarlara sahip klasik bir hesaplamadır. RSA-3072, genel anahtar için temel modül olarak 384 bayt ile çalışırken, yeni prosedürlerin WD uygulamasında bu yaklaşık yedi kat daha uzundur. Bu, kuantum bilgisayarlarda bile şifrelemeyi kırmak için gereken çabayı büyük ölçüde artırır.
Ayrıca okuyun
Che, teknolojinin sürücülerdeki kullanıcı verilerini korumadığını, bu şifrelemenin müşterinin sorumluluğunda olduğunu vurguluyor. Aksine, korunan ürün yazılımı bütünlüğüdür: güvenli önyükleme, imzalı ürün yazılımı güncellemeleri ve RMA ve saha analizi süreçleri için kimliği doğrulanmış iletişim.
Kurumsal sürücülerle ilk
Reklamdan sonra devamını okuyun
En yüksek kapasiteye sahip kurumsal sabit disklerle başlar ve bunu takip edecek diğer ürün grupları gelir. Hiper ölçekleyiciler ve bulut sağlayıcıları halihazırda sürücülerin niteliklerini belirliyor ancak WD belirli şirketlerin adını vermiyor. Che'ye göre, atılan veya atılan diskler genellikle başkalarının eline geçtiğinden, örneğin NAS sistemleri için daha küçük miktarlarda alıcılar da bundan faydalanmalı.
WD, kurumsal müşteriler için tüm cihazların, önyükleme zincirlerinin, ürün yazılımı paketlerinin ve sertifikaların kripto envanterinin çıkarılmasını, uzun ömürlü varlıklara öncelik verilmesini ve PKI ve HSM ekiplerinin ML-DSA tabanlı kod imzalamaya hazırlanmasını önerir. Nisan 2024'te AB Komisyonu ayrıca 2030 yılına kadar kritik altyapıyı ve 2035 yılına kadar geniş geçişi hedefleyen koordineli bir PQC yol haritası önerdi. NIST ve AB gereklilikleri göz önüne alındığında, Seagate ve Toshiba'nın yanı sıra kurumsal SSD üreticilerinin de aynı yolu izleyeceği öngörülebilir.
(LL)
Bir yanıt yazın