HDD Quantum Cryptography

WD พลิกโฉมความปลอดภัย ฝังระบบป้องกันการเจาะข้อมูลด้วยควอนตัมลงใน HDD รุ่นใหม่สำหรับดาต้าเซ็นเตอร์

Byคณิตกร

ปัญญาประดิษฐ์กำลังขับเคลื่อนเศรษฐกิจโลก ระบบโครงสร้างพื้นฐานได้เปลี่ยนผ่านจากระบบที่เน้นเพียงพลังการประมวลผล (Compute-centric) ไปสู่ระบบที่ให้ความสำคัญกับข้อมูล (Data systems) อย่างเต็มตัว ข้อมูลจำนวนมหาศาลในคลังข้อมูลไม่ได้ถูกจัดเก็บเพียงเพื่อรอการเรียกใช้งานสั้น ๆ แต่เป็นขุมทรัพย์ระยะยาวที่มีอายุการใช้งานนานนับทศวรรษเพื่อใช้ในการฝึกฝนและพัฒนาโมเดล AI

ทว่า ในขณะที่มูลค่าของข้อมูลเหล่านี้พุ่งสูงขึ้น ภัยคุกคามรูปแบบใหม่ที่ไม่เคยมีมาก่อนกำลังคืบคลานเข้ามาอย่างเงียบ ๆ นั่นคือ ความก้าวหน้าของคอมพิวเตอร์ควอนตัม ที่อาจสามารถทำลายระบบเข้ารหัสลับแบบเดิม ๆ ที่เราเชื่อมั่นมานานกว่าทศวรรษลงได้อย่างสิ้นเชิง

มหันตภัยที่เริ่มต้นแล้วตั้งแต่วันนี้

หลายองค์กรอาจมองว่าคอมพิวเตอร์ควอนตัมที่มีอานุภาพทำลายล้างระบบเข้ารหัสยังเป็นเรื่องของอนาคตอันไกล แต่ในความเป็นจริง ภัยคุกคามที่เรียกว่า “Harvest Now, Decrypt Later” (HNDL) ได้เริ่มต้นขึ้นแล้วในปัจจุบัน

HNDL คืออะไร? ผู้ไม่หวังดีจะทำการเจาะระบบและลักลอบสูบข้อมูลที่เข้ารหัสไว้ในปัจจุบันไปเก็บรวบรวมเอาไว้ก่อน โดยที่องค์กรอาจยังไม่รู้ตัว เพื่อรอคอยให้เทคโนโลยีคอมพิวเตอร์ควอนตัมในอนาคตมีความก้าวหน้าและทรงพลังมากพอที่จะนำมาใช้ถอดรหัสลับหรือปลอมแปลงลายเซ็นดิจิทัลเหล่านั้น

เมื่อพิจารณาว่าโครงสร้างพื้นฐานการจัดเก็บข้อมูลระดับองค์กรโดยทั่วไปมีอายุการใช้งาน 5 ปีหรือนานกว่านั้น ระยะเวลาดังกล่าวจึงมีความทับซ้อนและเสี่ยงอย่างยิ่งต่อการมาถึงของคอมพิวเตอร์ควอนตัม นอกเหนือจากการโจมตีข้อมูลโดยตรงแล้ว การโจมตีในระดับเฟิร์มแวร์ (Firmware-level attacks) ก็เป็นอีกหนึ่งจุดเปราะบาง หากแฮกเกอร์ใช้ควอนตัมคอมพิวเตอร์ปลอมแปลงลายเซ็นดิจิทัลของการอัปเดตเฟิร์มแวร์ โค้ดอันตรายจะดูเสมือนเป็นซอฟต์แวร์ที่ถูกต้องทันที ซึ่งจะส่งผลให้ความปลอดภัยในระดับอุปกรณ์ (Device-level Trust) ถูกทำลายลงอย่างสิ้นเชิง

WD พลิกโฉมความปลอดภัย: ฝังรากฐานต้านควอนตัมลงในฮาร์ดไดรฟ์

เพื่อตอบรับความท้าทายนี้ อุตสาหกรรมจัดเก็บข้อมูลจึงจำเป็นต้องก้าวข้ามการวางแผนเชิงทฤษฎี ไปสู่การป้องกันระดับฮาร์ดแวร์ที่นำมาใช้งานได้จริง ล่าสุด เวสเทิร์น ดิจิตอล (Western Digital หรือ WD) ได้ประกาศความก้าวหน้าครั้งสำคัญด้วยการเปิดตัวฮาร์ดดิสก์ไดรฟ์ที่รองรับเทคโนโลยี Post-Quantum Cryptography (PQC) รุ่นแรกของอุตสาหกรรม โดยนำมาใช้ในฮาร์ดไดรฟ์ความจุสูงตระกูล Ultrastar® UltraSMR (โดยเฉพาะรุ่น Ultrastar DC HC6100) ซึ่งปัจจุบันกำลังอยู่ในขั้นตอนการทดสอบประสิทธิภาพและตรวจสอบคุณสมบัติร่วมกับกลุ่มลูกค้า Hyperscale รายใหญ่

การยกระดับความปลอดภัยในครั้งนี้ไม่ใช่แค่การอัปเกรดฟีเจอร์ซอฟต์แวร์ทั่วไป แต่เป็นการเปลี่ยนผ่านสถาปัตยกรรมด้วยการฝังระบบความปลอดภัยที่ทนทานต่อควอนตัมลงในห่วงโซ่ความเชื่อถือ (Trust Chain) ของตัวอุปกรณ์โดยตรง ตั้งแต่กระบวนการผลิตจากโรงงานไปจนถึงการนำไปใช้งานจริง โดยเน้นย้ำความปลอดภัยผ่าน 3 แกนหลัก:

  • สถาปัตยกรรมการเข้ารหัสแบบคู่ (Dual-signing Algorithm): เลือกใช้อัลกอริทึมใหม่อย่าง ML-DSA-87 (ผ่านมาตรฐาน NIST FIPS 204) สำหรับการลงนามโค้ดที่มีความน่าเชื่อถือสูง ควบคู่ไปกับการลงนามด้วย RSA-3072 แบบเดิม เพื่อผสานความเสถียรของระบบเก่าเข้ากับความปลอดภัยขั้นสุดของระบบใหม่
  • โครงสร้างพื้นฐานกุญแจรหัสลับที่พร้อมรับมือ: นำระบบ Public Key Infrastructure (PKI) ที่รองรับ PQC และการทำงานของฮาร์ดแวร์รักษาความปลอดภัย (HSM) มาใช้จัดการวงจรชีวิตของกุญแจรหัสลับทั้งหมด ไม่ว่าจะเป็นการออกกุญแจหรือการหมุนเวียนกุญแจ
  • การดำเนินงานที่ไร้รอยต่อ: มีระบบป้องกันการย้อนกลับ (Rollback Safeguards) เพื่อให้องค์กรสามารถติดตั้งใช้งานในระบบที่หลากหลายได้ทันที โดยไม่กระทบต่อการดำเนินงานและสิทธิภาพในปัจจุบัน

ก้าวสู่อนาคตที่มั่นคงของโครงสร้างพื้นฐาน AI

ดร. เซียวตง (คาร์ล) เชอ (Dr. Xiaodong (Carl) Che) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ WD ได้สะท้อนมุมมองที่น่าสนใจไว้ว่า คอมพิวเตอร์ควอนตัมกำลังพัฒนาไปเร็วกว่าที่หลายองค์กรคาดคิด และสถาปัตยกรรมความปลอดภัยที่เคยปกป้องข้อมูลระดับองค์กรมานานจำเป็นต้องได้รับการเปลี่ยนแปลง

การนำมาตรฐาน NIST และ CNSA 2.0 มาใช้เป็นแนวทางในฮาร์ดไดรฟ์ระดับองค์กรครั้งนี้ จะช่วยให้ธุรกิจต่าง ๆ สามารถสร้างเส้นทางที่ชัดเจนและราบรื่นไปสู่โครงสร้างพื้นฐานการจัดเก็บข้อมูลที่ปลอดภัยจากควอนตัม และในอนาคต WD ยังมีแผนที่จะขยายขีดความสามารถด้าน PQC นี้ไปยังกลุ่มผลิตภัณฑ์ฮาร์ดไดรฟ์ระดับองค์กรอื่น ๆ เพิ่มเติมอีกด้วย

ในวันที่ข้อมูลเปรียบเสมือนสินทรัพย์ที่มีค่าที่สุดขององค์กร การสร้างความปลอดภัยที่ฝังอยู่ในรากฐานของระบบตั้งแต่ต้น (Security by Design) จึงไม่ใช่เพียงแค่ “ทางเลือก” อีกต่อไป แต่เป็น “ข้อกำหนดพื้นฐาน” ที่จะตัดสินความอยู่รอดของธุรกิจในยุค Post-Quantum