WD (Western Digital) hat einen wichtigen Fortschritt bei der Absicherung von Infrastrukturen der nächsten Generation bekannt gegeben: die Integration von Post-Quanten-Kryptografie (PQC) in die neuesten Ultrastar® UltraSMR-Festplatten mit hoher Kapazität. KI-Infrastrukturen entwickeln sich von rechenzentrierten Implementierungen hin zu Datensystemen, die Informationen über alle Inferenzvorgänge, Trainingsläufe und Interaktionen hinweg dauerhaft speichern. Beständigkeit und Sicherheit dieser Daten werden so zu einer grundlegenden Voraussetzung und sind nicht mehr nur optional. Die Laufwerke werden derzeit von mehreren Hyperscale-Kunden qualifiziert und spiegeln das starke Interesse an quantenresilienten Speicherarchitekturen wider.
KI-Systeme erzeugen und speichern enorme, langlebige Datenmengen. Deren Schutz wird über Jahrzehnte hinweg zu einer zentralen Anforderung moderner IT-Umgebungen. Als erste HDDs mit NIST-zugelassenen quantenresistenten Algorithmen unterstreicht die Einführung der neuesten UltraSMR-Festplatten die technologische Führungsrolle von WD. Das Unternehmen treibt damit den Wandel von theoretischen Konzepten hin zu implementierten Schutzmechanismen auf Hardware-Ebene voran.
Durch die Stärkung des „Root of Trust“ (RoT) auf Geräteebene schafft WD einen entscheidenden Schutzmechanismus gegen Bedrohungen wie „Harvest Now, Decrypt Later“ (HNDL)-Angriffe. Damit wird die Grundlage heutiger KI-Innovationen, riesiger Datenspeicher, davor geschützt, dass zukünftige Quantencomputer kryptografische Sicherheitsvorkehrungen knacken. Durch die Integration von PQC in produktive Speicherumgebungen unterstützt WD den Übergang der Branche zu standardkonformen, implementierten Sicherheitsverfahren auf Infrastrukturebene und setzt einen neuen Maßstab für Vertrauen in datengetriebene Systeme im KI-Zeitalter.
Warum Post-Quanten-Speichersicherheit bereits heute wichtig ist
Da KI-Infrastrukturen und -Workloads Daten auf Dauer generieren und speichern, steigt der Wert dieser gesammelten Daten – und damit auch die Dringlichkeit von Unternehmen, sie vor schnell wachsenden Bedrohungen zu schützen. Lange Lebenszyklen und verlängerte IT-Servicefenster vergrößern die Sicherheitslücken: Speicherlösungen bleiben in Unternehmen meist fünf Jahre oder länger im Einsatz. Ein Zeitraum, der sich mit dem Aufkommen kryptografisch relevanter Quantencomputer überschneiden kann.
Mit steigenden Entschlüsselungsfähigkeiten entwickeln sich auch Angriffsstrategien weiter: HNDL stellt eine aktuelle Bedrohung dar. Angreifer könnten bereits heute verschlüsselte oder signierte Daten sammeln, um diese zu entschlüsseln oder Sicherheitssignaturen zu fälschen, sobald die Quanteninformatik ausgereift ist. Organisationen müssen sich schon jetzt zunehmend auf langfristige kryptografische Resilienz vorbereiten.
Angriffe auf Firmware-Ebene stellen ein erhebliches Risiko dar: Vertrauen auf Geräteebene wird immer wichtiger. Ein quantenfähiger Angreifer könnte digitale Signaturen von Firmware-Updates fälschen. Dadurch könnte Schadcode als legitim erscheinen und die Sicherheit der Laufwerke kompromittieren.
Die PQC-Implementierung von WD
Für die neuen Ultrastar DC HC6100 UltraSMR hat WD eine PQC-Implementierung entwickelt, die darauf abzielt, die sogenannte „trust chain“ von Geräten über den gesamten Lebenszyklus hinweg zu schützen – von der Fertigung bis zum Einsatz. Sie geht über eine reine Funktionserweiterung hinaus und steht für einen grundlegenden Wandel: Quantenresistente Sicherheit wird direkt in die Basis der Dateninfrastruktur integriert. Im Fokus steht dabei die Vertrauenssicherung auf Geräteebene, insbesondere durch Firmware-Integrität und Schlüsselmanagement anstatt durch Verschlüsselung ruhender Daten.
Zu den wichtigsten Elementen gehören:
Algorithmusauswahl: ML-DSA-87 (NIST FIPS 204) für hochsichere Codesignierung, kombiniert mit Dual-Signing auf Basis von RSA-3072. So werden bewährte und neue kryptografische Verfahren miteinander verbunden, um robuste und resiliente Sicherheit zu gewährleisten.
Infrastrukturbereitschaft: PQC-fähige Public-Key-Infrastruktur (PKI) sowie Workflows für Hardware-Sicherheitsmodule (HSM), die Schlüsselausstellung, Rotation und Lebenszyklusmanagement unterstützen.
Betriebskontinuität: Dual-Signing- und Rollback-Sicherheitsmechanismen, die eine Einführung über heterogene Geräteflotten hinweg ermöglichen, ohne den laufenden Betrieb zu beeinträchtigen.
„Da KI-Datensätze immer wertvoller und langlebiger werden, ist ihre Sicherung nicht mehr optional. Quantencomputing stellt einen der bedeutendsten technologischen Umbrüche unserer Zeit dar und schreitet schneller voran, als viele Unternehmen erwarten. Die Sicherheitsarchitekturen, die Datenspeicher seit mehr als einem Jahrzehnt schützen, müssen weiterentwickelt werden“, so Dr. Xiaodong (Carl) Che, Chief Technology Officer und Senior Vice President bei WD. „Die Integration von Post-Quanten-Kryptografie in unsere Ultrastar-Enterprise-Laufwerke hilft Kunden, bestehenden Bedrohungen wie HNDL-Angriffen einen Schritt voraus zu bleiben. Durch die Anpassung an NIST-Standards und CNSA 2.0 helfen wir Unternehmen schon jetzt dabei, einen klaren, reibungslosen Weg zu einer quantensicheren Speicherinfrastruktur zu ebnen.“
Angesichts steigender Anforderungen an die Quantensicherheit wird der Datenschutz auf Infrastrukturebene zu einer Grundvoraussetzung für KI-gesteuerte Unternehmen. WD trägt dazu bei, neue Standards für das Vertrauen in KI-Infrastrukturen zu setzen, bei denen Sicherheit bereits in die Grundstruktur des Systems integriert ist und nicht erst nachträglich hinzugefügt wird. Darüber hinaus plant WD, die PQC-Funktionen im Laufe der Zeit auf weitere Produktlinien von Unternehmensfestplatten auszuweiten.
Weitere Inhalte zu diesem Thema:
Blog: Post-Quantum Cryptography for Enterprise HDDs
White Paper: Why Now and How WD Will Help Enterprise Migration