WD ยกระดับความน่าเชื่อถือของโครงสร้างพื้นฐานยุคใหม่ เปิดตัวฮาร์ดไดรฟ์รองรับ Post-Quantum Cryptography รุ่นแรกของอุตสาหกรรม [PR]

วันนี้ เวสเทิร์น ดิจิตอล คอร์ปอเรชัน รากฐานแห่งการจัดเก็บข้อมูลสำหรับเศรษฐกิจข้อมูลที่ขับเคลื่อนด้วย AI ประกาศความก้าวหน้าครั้งสำคัญในด้านความปลอดภัยของโครงสร้างพื้นฐานยุคใหม่ ด้วยการผสานเทคโนโลยี Post-Quantum Cryptography หรือ PQC เข้ากับฮาร์ดดิสก์ไดรฟ์ Ultrastar® UltraSMR รุ่นล่าสุดที่มีความจุสูง ในขณะที่โครงสร้างพื้นฐานด้าน AI พัฒนาจากระบบที่มุ่งเน้นพลังประมวลผล (compute-centric) ไปสู่ระบบข้อมูล (data systems) ที่ต้องจัดเก็บและรักษาข้อมูลอย่างต่อเนื่องในทุกกระบวนการ ไม่ว่าจะเป็นการประมวลผล การฝึกโมเดล หรือทุกปฏิสัมพันธ์ ความทนทานและความปลอดภัยของข้อมูลจึงกลายเป็นรากฐานสำคัญ ไม่ใช่เพียงทางเลือกอีกต่อไปโดยขณะนี้ไดรฟ์ดังกล่าวอยู่ในขั้นตอนการตรวจสอบคุณสมบัติร่วมกับกลุ่มลูกค้า Hyperscale หลายราย ซึ่งสะท้อนถึงความสนใจในช่วงเริ่มต้นที่แข็งแกร่งต่อสถาปัตยกรรมการจัดเก็บข้อมูลที่พร้อมรับมือกับเทคโนโลยีควอนตัม

ระบบข้อมูล AI มีการสร้างและจัดเก็บชุดข้อมูลจำนวนมหาศาลที่มีอายุการใช้งานยาวนาน การรักษาความปลอดภัยของข้อมูลเหล่านั้นในระดับหลายทศวรรษ ไม่ใช่แค่เพียงไม่กี่ปี จึงกลายเป็นข้อกำหนดพื้นฐานของโครงสร้างพื้นฐานสมัยใหม่ การเปิดตัวฮาร์ดดิสก์ไดรฟ์รุ่นแรกของอุตสาหกรรมของ WD ที่รองรับอัลกอริทึมป้องกันการถอดรหัสจากควอนตัม (quantum-resistant algorithms) ที่ผ่านการรับรองจาก NIST ถือเป็นก้าวสำคัญที่สะท้อนการเปลี่ยนผ่านของอุตสาหกรรม จากการวางแผนเชิงทฤษฎีสู่การป้องกันระดับฮาร์ดแวร์ที่นำมาใช้งานจริง การเสริมแกร่งด้านรากฐานความน่าเชื่อถือ ทำให้ WD สามารถส่งมอบคุณสมบัติการป้องกันที่สำคัญต่อภัยคุกคาม เช่น การโจมตีแบบ Harvest Now, Decrypt Later หรือ HNDL และการโจมตีในลักษณะใกล้เคียงกัน ทั้งยังช่วยปกป้องคลังข้อมูลขนาดมหาศาล (data lakes) ซึ่งเป็นหัวใจสำคัญของนวัตกรรม AI ในปัจจุบัน จากศักยภาพการถอดรหัสขั้นสูงของเทคโนโลยีคอมพิวเตอร์ควอนตัมในอนาคต

ทำไมความปลอดภัยในการจัดเก็บข้อมูลยุค Post-Quantum จึงมีความสำคัญในขณะนี้

เมื่อโครงสร้างพื้นฐานและเวิร์กโหลดด้าน AI มีการสร้างและจัดเก็บข้อมูลอย่างต่อเนื่องในระยะยาว มูลค่าของข้อมูลที่สะสมอยู่ก็เพิ่มสูงขึ้นตามไปด้วย ขณะเดียวกัน ความจำเป็นในการปกป้องข้อมูลเหล่านั้นจากภัยคุกคามที่พัฒนาอย่างรวดเร็วเกินกว่าที่หลายองค์กรคาดการณ์ไว้ ก็ยิ่งทวีความสำคัญมากขึ้นเช่นกัน

• วงจรการจัดเก็บข้อมูลระยะยาวและอายุการใช้งานของระบบ IT ที่ยาวนานขึ้น ส่งผลให้ช่องโหว่ด้านความปลอดภัยขยายตัวมากขึ้น โดยทั่วไปโครงสร้างพื้นฐานการจัดเก็บข้อมูลระดับองค์กรจะมีอายุการใช้งาน 5 ปีหรือนานกว่านั้น ซึ่งเป็นระยะเวลาที่อาจทับซ้อนกับการมาถึงของคอมพิวเตอร์ควอนตัมที่สามารถถอดรหัสลับได้
• เมื่อความสามารถในการถอดรหัสก้าวหน้าขึ้น กลยุทธ์ของผู้โจมตีก็ยิ่งซับซ้อนขึ้นตาม ภัยคุกคามแบบ Harvest Now, Decrypt Later (HNDL) เป็นความเสี่ยงที่เกิดขึ้นแล้วในปัจจุบัน โดยผู้ไม่หวังดีอาจทำการเก็บรวบรวมข้อมูลที่ถูกเข้ารหัสหรือข้อมูลที่มีลายเซ็นดิจิทัลไว้ตั้งแต่วันนี้ เพื่อรอถอดรหัสหรือปลอมแปลงลายเซ็นความปลอดภัยเมื่อเทคโนโลยีคอมพิวเตอร์ควอนตัมมีความก้าวหน้ามากเพียงพอ ดังนั้น องค์กรต่าง ๆ จึงจำเป็นต้องเริ่มเตรียมความพร้อมด้านความมั่นคงปลอดภัยทางการเข้ารหัสในระยะยาวตั้งแต่วันนี้
• การโจมตีในระดับเฟิร์มแวร์ (Firmware-level attacks) กำลังกลายเป็นความเสี่ยงสำคัญมากขึ้น โดยความน่าเชื่อถือในระดับอุปกรณ์ (Device-level Trust) มีบทบาทสำคัญมากขึ้นเรื่อย ๆ ตามการพัฒนาของสถาปัตยกรรมด้านความปลอดภัย ทั้งนี้ ผู้ไม่หวังดีที่มีศักยภาพด้านคอมพิวเตอร์ควอนตัมอาจสามารถปลอมแปลงลายเซ็นดิจิทัลของการอัปเดตเฟิร์มแวร์ได้ ทำให้โค้ดอันตรายดูเสมือนเป็นซอฟต์แวร์ที่ถูกต้องและเชื่อถือได้ ซึ่งอาจนำไปสู่การ compromise ความปลอดภัยของฮาร์ดดิสก์ไดรฟ์ได้

การนำเทคโนโลยี PQC มาใช้ของ WD

การนำ PQC มาใช้ใน Ultrastar DC HC6100 UltraSMR รุ่นใหม่ ได้รับการออกแบบมาเพื่อช่วยปกป้องห่วงโซ่ความเชื่อถือ (Trust Chain) ของอุปกรณ์ ตั้งแต่ขั้นตอนการผลิตไปจนถึงการใช้งานจริงในสนาม การดำเนินการนี้เป็นมากกว่าการอัปเกรดฟีเจอร์ แต่มันสะท้อนถึงการเปลี่ยนแปลงครั้งใหญ่ในการฝังระบบความปลอดภัยที่ทนทานต่อควอนตัมลงในรากฐานของโครงสร้างพื้นฐานข้อมูลโดยตรง โดยมุ่งเน้นไปที่การรักษาความเชื่อถือระดับอุปกรณ์ ซึ่งรวมถึงความสมบูรณ์ของเฟิร์มแวร์และการจัดการคีย์ มากกว่าการเน้นเฉพาะการเข้ารหัสข้อมูลขณะจัดเก็บ (Data-at-rest)

องค์ประกอบสำคัญ ได้แก่:

• การเลือกอัลกอริทึมโดยใช้ ML-DSA-87 (NIST FIPS 204) สำหรับการลงนามโค้ดที่มีความน่าเชื่อถือสูง ควบคู่ไปกับการลงนามแบบคู่ (Dual-signing) ด้วย RSA-3072 เพื่อผสานมาตรฐานการเข้ารหัสแบบเดิมที่เชื่อถือได้เข้ากับมาตรฐานใหม่ เพื่อความมั่นคงปลอดภัยขั้นสูงสุด
• ความพร้อมของโครงสร้างพื้นฐานโดยการนำโครงสร้างพื้นฐาน Public Key Infrastructure (PKI) ที่รองรับ PQC และกระบวนการทำงานของฮาร์ดแวร์รักษาความปลอดภัย (HSM) มาใช้ เพื่อรองรับการออกกุญแจ การหมุนเวียนกุญแจ และการจัดการวงจรชีวิตของกุญแจที่มีรหัสลับ
• ความต่อเนื่องในการดำเนินงานโดยการลงนามแบบคู่ (Dual-signing) และระบบป้องกันการย้อนกลับ (Rollback Safeguards) ได้รับการออกแบบมาเพื่อให้รองรับการติดตั้งใช้งานในระบบที่หลากหลาย โดยไม่ส่งผลกระทบต่อการดำเนินงานในปัจจุบัน

“ในวันที่ข้อมูล AI มีปริมาณและมูลค่าสูงขึ้น รวมถึงมีอายุการใช้งานยาวนานการรักษาความปลอดภัยสำหรับอนาคตจึงไม่ใช่ทางเลือกอีกต่อไป คอมพิวเตอร์ควอนตัมถือเป็นหนึ่งในการเปลี่ยนผ่านทางเทคโนโลยีที่สำคัญที่สุดในยุคเรา และมันกำลังก้าวหน้าไปเร็วกว่าที่หลายองค์กรคาดคิด สถาปัตยกรรมความปลอดภัยที่เคยปกป้องการจัดเก็บข้อมูลระดับองค์กรมานานกว่าทศวรรษจำเป็นต้องได้รับการพัฒนา” ดร. เซียวตง (คาร์ล) เชอ (Dr. Xiaodong (Carl) Che) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีและรองประธานอาวุโสของ WD กล่าว “การผสานเทคโนโลยีรหัสลับยุคหลังควอนตัมเข้ากับฮาร์ดไดรฟ์ระดับองค์กรตระกูล Ultrastar คือส่วนหนึ่งของความมุ่งมั่นของเราในการช่วยให้ลูกค้า สามารถรับมือและก้าวนำหน้าภัยคุกคามที่มีอยู่แล้ว ตามมาตรฐาน NIST และ CNSA 2.0 ในวันนี้ จะช่วยให้องค์กรต่าง ๆ สามารถสร้างเส้นทางที่ชัดเจนและราบรื่นไปสู่โครงสร้างพื้นฐานการจัดเก็บข้อมูลที่ปลอดภัยจากควอนตัม”

เมื่อข้อกำหนดด้านความปลอดภัยควอนตัมก้าวหน้าขึ้น การปกป้องข้อมูลในระดับชั้นโครงสร้างจึงกลายเป็นข้อกำหนดพื้นฐานสำหรับองค์กรที่ขับเคลื่อนด้วย AI โดย WD กำลังร่วมกำหนดมาตรฐานใหม่ด้านความน่าเชื่อถือสำหรับโครงสร้างพื้นฐาน AI ในอนาคต โดยให้ความปลอดภัยถูกฝังอยู่ในรากฐานของระบบตั้งแต่ต้น ไม่ใช่สิ่งที่ถูกเพิ่มเติมภายหลังทั้งนี้ WD คาดว่าจะขยายขีดความสามารถด้าน PQC ไปยังกลุ่มผลิตภัณฑ์ฮาร์ดไดรฟ์ระดับองค์กรอื่น ๆ ต่อไปในอนาคต

ข้อมูลเพิ่มเติม:

Blog: เทคโนโลยี Post-Quantum Cryptography สำหรับฮาร์ดไดรฟ์ระดับองค์กร

White Paper:ทำไมต้องตอนนี้ และ WD จะช่วยองค์กรในการเปลี่ยนผ่านอย่างไร