量子演算後的密碼編譯
全球最安全的儲存設備已準備好迎接量子世界。
您的儲存設備是否已就緒?
您的資料是否符合未來需求,並符合國家標準與技術研究所(NIST)的標準?您是否擁有內建而非外加的安全功能,可在量子世界中提供主動應變的恢復能力?
量子世界就緒的儲存設備
在 NetApp,安全性並非一項事後考量,而是內建在我們的 DNA 當中。透過將量子演算後的密碼編譯技術(PQC)內嵌到我們的儲存設備中,我們能在量子威脅發生之前,主動消除這些危害。
PQC 加密:保護未來資料安全
NetApp 率先推出內建的量子加密技術,可完全保護您的資料。您可以將其視為具備量子功能、符合未來需求的儲存設備。
端點對端點加密
無論是硬體層還是軟體層,NetApp 的端點對端解決方案都能保護您的靜態資料,避免未獲授權存取和實體竊盜。
目前的加密技術在面對量子威脅時有多脆弱?
現有的加密方法(如 RSA、ECC 和 AES )均仰賴數學,而使用 Shor 或 Grover 等演算法的量子電腦能比傳統系統更快解決這些問題。您應該評估您的資料(無論是靜態或傳輸中)是否採用這些方法儲存。如果科技在未來 5-10 年內有重大突破,那麼攻擊者可能有能力解密您的財務記錄或商業機密等敏感資訊。
我的資料是否需要長期保護?
並非所有資料都相同。有些生命週期很短,例如日常記錄,也有其他資料需要保護數十年,例如法律合約、病歷或智慧財產。量子電腦雖然還沒普及,但現在您所儲存的資料可能會遭竊,並會在技術可用時遭到破解,這種手法稱為「現在收穫,稍後解密」。您需要自問:我們的資料必須保密多久?如果答案是數年或數十年,那麼加速過渡到 PQC 將是刻不容緩的需求。
NetApp 是否符合 NIST PQC 等新興標準?
NIST 於 2024 年擬定 PQC 標準,將晶片 Kyber 和晶片 Dilithium 等演算法評選為能承受量子演算的選項。您需要知道您的儲存供應商是否打算採用這些標準?您的系統是否相容於通過 NIST 核准的 PQC 演算法?如果不符合上述要求,可能意味著您之後需要進行昂貴的改造,或是因為監管機關想要追趕量子風險而導致您有法規遵循上的落差。像 NetApp 這樣總是主動因應的廠商才能讓您高枕無憂。
PQC 如何影響我們的營運與成本?
改用量子演算後的密碼編譯技術不只是一種技術提升,更是影響企業根本的重大考量。您需要將升級儲存加密技術的例行營運成本考量在內,在這些因素與未來違規風險之間取得平衡,以協助您判斷升級時機和投資選項。
我們的儲存層是否能支援預防以外的恢復功能?
PQC 不只是為了更嚴密地固鎖資料,也為了在威脅持續演變的情況下保持應變能力。您應該考慮儲存解決方案是否能將 PQC 與更廣泛的安全功能相整合,例如偵測與還原。抗拒量子世界並不能阻擋所有攻擊發生,例如勒索軟體,這些攻擊不需要量子力量就已造成嚴重破壞。像 NetApp 這樣的全方位平台,會搭配運用 PQC 以及防竄改的備份和即時威脅偵測等技術,即使是量子演算後的資料,同樣能確保資料安全無虞且可存取。恢復能力不只在於預防,而是最終目標。
