Post Quantum Krypto Bild © WDPost Quantum Krypto (Bild © WD)

Die Integration ist eine Reaktion auf die sich weiterentwickelnden Fähigkeiten von Quantencomputern, Post-Quanten-Kryptografie, die traditionelle kryptografische Methoden bedrohen. Ein Hauptanliegen ist die „Harvest now, decrypt later“-Strategie (HNDL), bei der verschlüsselte Daten heute gesammelt werden, um später, sobald die Quantentechnologie ausgereift ist, entschlüsselt zu werden.

Da Speicherhardware in Unternehmen in der Regel fünf Jahre oder länger im Einsatz bleibt, ist das Zeitfenster für Angriffe beträchtlich. Ohne quantenresistente Schutzmaßnahmen könnten Angreifer digitale Signaturen auf Firmware-Updates fälschen, wodurch bösartiger Code unter dem Deckmantel authentischer Updates installiert werden könnte.

Technische Umsetzung und Standards

Anstatt sich auf die Verschlüsselung ruhender Daten zu konzentrieren, hat Western Digital den Schwerpunkt von PQC auf die Geräte-Vertrauenskette gelegt. Dies gewährleistet die Integrität der Hardware von der Fertigungsphase bis zum Außendienst. Das technische Framework basiert auf NIST-zugelassenen Algorithmen. Konkret verwenden die Laufwerke ML-DSA-87 (NIST FIPS 204) für die Codesignatur. Um Betriebskontinuität und Stabilität zu gewährleisten, nutzt das Unternehmen einen Dual-Signing-Ansatz, der die neuen PQC-Standards mit RSA-3072 kombiniert.

Um diese Bereitstellung zu unterstützen, hat das Unternehmen PQC-fähige Workflows für die Public-Key-Infrastruktur (PKI) und Hardware-Sicherheitsmodule (HSM) eingerichtet. Diese Systeme verwalten die Ausgabe, Rotation und den gesamten Lebenszyklus von Sicherheitsschlüsseln. Zusätzlich wurden Rollback-Sicherheitsvorkehrungen integriert, um sicherzustellen, dass diese Sicherheitsupdates den laufenden Betrieb der Geräteflotte nicht stören.

Marktverfügbarkeit und Zukunftsplan

Die PQC-fähigen Ultrastar-Laufwerke befinden sich derzeit bei mehreren Hyperscale-Kunden in der Qualifizierungsphase. Diese Einführung markiert den Übergang von der theoretischen Quantenplanung zum Einsatz von Abwehrmaßnahmen auf Hardware-Ebene in Produktionsumgebungen.

Nach der Einführung des DC HC6100 UltraSMR plant Western Digital, diese quantenresistenten Funktionen auf sein gesamtes Portfolio an Unternehmensfestplatten auszuweiten.