Broadcom создал квантово-устойчивое шифрование

Шифрование критически важных данных больше не является чем-то приятным, а обязательным. Стоимость атак с использованием программ-вымогателей продолжает расти, в 2024 году средняя стоимость атак составила 5,37 млн долларов США за атаку. Грядущие генеративные ИИ и квантовые компьютеры увеличивают риск, если данные не зашифрованы во всех точках центра обработки данных, включая сеть.

Для решения этих проблем кибербезопасности правительства приняли ряд мер, включая Алгоритм коммерческой национальной безопасности США (CNSA) 2.0, Закон Европейского союза о сетевой и информационной безопасности (NIS) 2, Закон о цифровой операционной устойчивости (DORA) и другие, которые требуют от предприятий модернизировать свои ИТ-инфраструктуры с использованием постквантовых криптографических алгоритмов шифрования и архитектуры нулевого доверия.

Сегодня центры обработки данных имеют возможность развернуть шифрование приложений или сетевое шифрование для защиты своих данных. Сетевое шифрование предлагает несколько важных преимуществ по сравнению с шифрованием на основе приложений, включая сохранение служб массива хранения, таких как дедупликация и сжатие, которые уничтожаются при использовании шифрования на основе приложений. Сетевое шифрование также позволяет обнаруживать программы-вымогатели в реальном времени, в то время как шифрование на основе приложений скрывает атаки программ-вымогателей. Дополнительные преимущества этого решения включают отсутствие штрафа за производительность шифрования и простое управление ключами на основе сеансов.

«Клиенты ищут способы защитить себя от разрушительных и дорогостоящих атак программ-вымогателей, а также соблюдать новые правительственные постановления, требующие шифрования всех данных», — сказал Джефф Хугенбум, вице-президент и генеральный менеджер подразделения Emulex Connectivity Division компании Broadcom. «Адаптер Emulex Secure Host Bus Adapter удовлетворяет эти потребности, предоставляя элегантно простое решение, которое после установки шифрует все данные во всех приложениях».

«Поскольку предприятия сталкиваются с постоянно растущей волной киберугроз, Emulex Secure HBA выделяется как простое решение, которое повышает безопасность SAN без ущерба для производительности», — сказал Брайан Билер, президент StorageReview.com. «В ходе нашего тестирования мы обнаружили, что эти HBA отлично справляются с защитой шифрования данных SAN на лету, при этом органично дополняя существующие технологии безопасности. Мы рады видеть, что эти адаптеры станут стандартным уровнем улучшенной безопасности SAN в 2025 году, предоставляя предприятиям необходимый инструмент для защиты их критически важных данных».

Особенности защищенных адаптеров HBA Emulex:

• Безопасность, основанная на нулевом доверии, постквантовая криптография
• Алгоритмы шифрования поддерживают требования CNSA 2.0, DORA и NIS 2.
• Обеспечивает безопасность данных, передаваемых между хост-серверами и массивами хранения.
• Платформа Zero Trust с криптографической аутентификацией конечных точек на основе протокола безопасности и модели данных (SPDM) и аутентификацией на основе кремниевого корня доверия.
• Соответствие стандарту NIST 800-193 — безопасная загрузка, цифровая подпись драйверов, T10-DIF и многое другое.
• Экономически эффективное шифрование: службы дедупликации/сжатия данных остаются нетронутыми; защищает все данные во всех приложениях по сравнению с решениями, ориентированными на конкретные приложения.
• Работает на существующей инфраструктуре Fibre Channel.
• Максимальная производительность приложений: криптография выгружена на аппаратное обеспечение, что обеспечивает шифрование без влияния на производительность.
• Простота управления и развертывания: простое управление ключами на основе сеансов с генерацией ключей по требованию; прозрачная работа с существующими операционными системами, приложениями и инструментами управления SAN.

Защищенные HBA-адаптеры Emulex 32G и 64G доступны в конфигурациях с 1, 2 и 4 портами и уже поставляются.

Источник: Broadcom