·
·
تكنولوجيا وعلوم
كشفت شركة Western Digital عن أقراص Ultrastar UltraSMR للمؤسسات التي تعتمد على تشفير ما بعد الكم، لتكون أول أقراص صلبة تستخدم خوارزمية آمنة معتمدة من NIST لحماية البرامج الثابتة، مع تركيز على العملاء في مراكز البيانات واسعة النطاق.
أعلنت شركة Western Digital عن إطلاق أقراص Ultrastar UltraSMR الجديدة المخصصة للمؤسسات، والتي تتضمن تشفيرًا ما بعد الكم مدمجًا، لتصبح بذلك أول أقراص صلبة للمؤسسات تعتمد خوارزمية آمنة من NIST لحماية البرامج الثابتة. تستخدم هذه الأقراص خوارزمية ML-DSA-87، إحدى ثلاث خوارزميات أصدرتها NIST رسميًا في أغسطس 2024. حالياً، تخضع هذه الأقراص لعمليات التأهيل مع عملاء من مراكز البيانات واسعة النطاق، دون الكشف عن الأسعار أو موعد الإطلاق الرسمي.
تعتمد معايير التشفير الحالية مثل RSA وECC على مسائل رياضية لا يمكن لأجهزة الحوسبة التقليدية حلها ضمن إطار زمني معقول. لكن الحواسيب الكمومية القوية قد تتمكن من كسر هذه الشفرات في دقائق. رغم أن هذه الحواسيب الكمومية غير متوفرة تجاريًا بعد، فإن التهديد الذي تمثله قائم بالفعل.
تقوم وكالات الاستخبارات والجهات المدعومة من الدول بجمع بيانات مشفرة في الوقت الراهن، مع الاعتماد على فك تشفيرها لاحقًا عندما تتاح لهم الحواسيب الكمومية المناسبة، وهو ما يعرف باستراتيجية "الحصاد الآن، وفك التشفير لاحقًا". وأصدرت وكالة الأمن القومي الأمريكية توجيه CNSA 2.0 الذي يلزم جميع الأنظمة الفيدرالية الجديدة باعتماد خوارزمية ML-DSA-87 بحلول عام 2025. كما أن سلاسل التوريد الدفاعية التي تخضع لمتطلبات DFARS وCMMC ملزمة بالفعل بمعايير أمان ما بعد الكم. بالنسبة لمقاولي الحكومة الأمريكية ومزودي خدمات السحابة، فإن هذا الأمر ليس مشكلة مستقبلية بل واقع قائم.
لا تقوم خوارزمية ML-DSA-87 بتشفير ملفات المستخدمين، بل تحمي البرامج الثابتة للأقراص عبر توقيع رقمي للشفرة. في حال تمكن المهاجم من استبدال البرامج الثابتة على جهاز التخزين، فإنه يسيطر على البيانات قبل أن يصل إليها نظام التشغيل. وتتمثل المشكلة التي تعالجها WD في تأمين سلسلة الثقة هذه من التصنيع إلى خدمات الصيانة الميدانية.
ونظرًا لأن معظم مراكز البيانات ليست مستعدة لاستبدال الأنظمة القديمة بشكل فوري، تستخدم WD نهج توقيع هجين يجمع بين ML-DSA-87 وRSA-3072. تحافظ الخوارزمية القديمة على التوافق مع البنية التحتية الحالية، بينما تؤمن الخوارزمية الجديدة طبقة الأمان للمستقبل. ووفقًا لبيان WD الصحفي، فإن هذا التصميم المزدوج موجه بشكل خاص لمشغلي مراكز البيانات واسعة النطاق الذين يخططون للبنية التحتية على مدى عشر سنوات.
لم تعلن أي شركة منافسة عن منتج مماثل حتى الآن. لم تكشف شركتا Seagate وSamsung عن أقراص مؤسسية جاهزة لتقنية التشفير ما بعد الكم. يمنح هذا WD ميزة مبكرة في محادثات الشراء مع عمالقة السحابة الأمريكية والوكالات الحكومية، لكن الأقراص لا تزال في مرحلة التأهيل، ما يعني أن نشرها الفعلي في السوق قد يستغرق عدة أشهر.
بالنسبة لمعظم المستخدمين الأفراد والشركات الصغيرة، لا تزال هذه التكنولوجيا مخصصة بشكل أساسي للمؤسسات. وتكمن أهميتها في مراكز البيانات التي تخزن النسخ الاحتياطية السحابية والسجلات المالية والمعلومات الصحية، والتي تستهدفها هذه التقنية لحمايتها.
