Broadcom 新推出的 Emulex 安全主機總線適配器 (HBA) 現已集成後量子加密算法和零信任架構,用於保護存儲區域網路 (SAN) 中傳輸的數據安全。
HBA 是光纖通道網路中連接塊存儲陣列與伺服器的終端設備,構成所謂的 SAN。如果網路傳輸中的數據未經加密,可能會被訪問和複製。加密 HBA 可以確保 SAN 中傳輸的所有數據安全。當量子電腦被開發出來時,它們可能會破解現有的加密算法,這就需要開發新的密碼學方法來防止此類攻擊。後量子密碼學基於被認為能夠抵抗量子攻擊的數學問題。
各種政府法規,包括美國的商業國家安全算法 (CNSA) 2.0、歐盟的網路與資訊安全 (NIS) 2、數字運營彈性法案 (DORA) 等法規要求企業使用後量子加密算法和零信任架構更新 IT 基礎設施。
Broadcom 的 Emulex 連接部門副總裁兼總經理 Jeff Hoogenboom 表示:"客戶正在尋求方法來防範代價高昂的勒索軟體攻擊,同時需要遵守要求加密所有數據的新政府法規。"
他指出,與應用層加密不同,Emulex 安全 HBA 可以加密所有應用程序的所有數據。該設備具有以下特點:
- 加密算法支持 CNSA 2.0、DORA 和 NIS2 法規要求 - 具備安全協議和數據模型 (SPDM)、終端加密認證和矽晶片級信任根認證的零信任平台 - 符合 NIST 800-193 框架標準 – 安全啟動、數字簽名驅動程序、T10-DIF 等 - 保持重複數據刪除/壓縮存儲服務完整性 - 可在現有光纖通道基礎設施上運行 - 加密任務卸載到硬體,實現零性能損耗的加密 - 簡單的會話式密鑰管理,支持按需密鑰生成;與現有作業系統、應用程序和 SAN 管理工具透明兼容
除 Broadcom 外,HBA 製造商還包括 ATTO、Cisco 和 Marvell。Cisco 提供加密型 MDS 9000 系列 SAN 交換機,它們在交換機之間應用光纖通道安全協議 (FC-SP),但不在 HBA 和交換機之間應用。
FC-SP 本身並不具備抵抗後量子攻擊的能力。
Marvell QLogic 2780 系列 32 Gbps HBA 採用 StorCryption 技術,可以加密光纖通道 SAN 中發起方和目標終端之間傳輸的數據。StorCryption 符合 FC-SP-2 標準,這些 HBA 內置硬體信任根,可防止惡意固件劫持 HBA。
Emulex 32G 和 64G 安全 HBA 現已上市,提供 1、2 和 4 埠配置。更多資訊請訪問此處,也可以在此處閱讀 Storage Review 關於該設備的文章。
