后量子密码
地球上最安全的存储已准备好应对量子环境。
您的存储是否已准备好应对量子环境?
您的数据是否适应未来需求并符合美国国家标准和技术协会 (NIST) 的要求?您是否内置了安全功能而非附加安全功能,以此为您提供应对量子世界的主动应变弹性?
量子就绪存储
在 NetApp,安全不是事后补救,而是根植于我们的 DNA 中。通过在我们的存储中嵌入后量子密码 (PQC),我们可以提前主动消除量子威胁。
PQC 加密:在未来保护数据安全
NetApp 率先推出了内置量子加密功能,可全面保护您的数据。可谓量子就绪、适应未来需求的存储。
端到端加密
NetApp 的端到端解决方案在硬件和软件两层保护您的空闲数据免遭未经授权的访问和物理盗窃。
当前加密面对量子威胁有多脆弱?
RSA、ECC 和 AES 等现有加密方法依赖数学问题,而量子计算机使用 Shor 或 Grover 等算法,可以比传统系统更快地解决这些问题。您应评估所存储的数据(包括空闲数据和传输中数据)是否依赖于这些方法。如果在未来 5 到 10 年中出现量子突破,攻击者可以解密金融记录或商业秘密等敏感信息。
我的数据是否需要长期保护?
并非所有数据都相同。有些数据的生命周期很短,例如日常日志;而有些数据(例如法律合同、患者记录或知识产权)则需要几十年的保护。量子计算机现在可能还没就位,但目前存储的数据可能会被窃取并在这项技术可用时被破解,这种策略称为“现在获取,稍后解密”。您需要问自己:我们的数据必须保密多长时间?如果需要几年或几十年时间,则迫切需要尽快过渡到 PQC。
NetApp 是否符合 NIST PQC 等新兴标准?
NIST 于 2024 年最终确定了 PQC 标准,选择了 CRYSTALS-Kyber 和 CRYSTALS-Dilithium 等算法作为抗量子方案。您需要了解存储提供商是否计划采用这些标准。您的系统是否与 NIST 批准的 PQC 算法兼容?不符合标准可能意味着以后进行成本高昂的改造,或者因监管机构处罚量子风险时出现合规漏洞。像 NetApp 这样积极主动的供应商可以让您高枕无忧。
PQC 将如何影响我们的运营和成本?
切换到后量子密码不仅仅是一项技术提升,更是一个业务问题。您需要考虑升级存储加密的操作开销。在这些因素与未来漏洞风险之间取得平衡有助于确定时机和投资。
我们的存储层除了预防是否具备恢复能力?
PQC 不仅仅是更加严格地锁定数据,而是在威胁发生时保持恢复能力。您应考虑您的存储解决方案是否将 PQC 与更广泛的安全功能(如检测和恢复)相集成。量子抵抗力无法阻止所有攻击,例如勒索软件不需要量子力量即可造成严重破坏。像 NetApp 这样的综合平台可将 PQC 与防篡改备份和实时威胁检测结合在一起,确保甚至到后量子时代,数据也是安全、可访问的。抵抗力不仅仅是预防,而是最终目标。
