Broadcom 推出支持后量子加密的 Emulex 安全主机总线适配器

Broadcom 新推出的 Emulex 安全主机总线适配器 (HBA) 现已集成后量子加密算法和零信任架构，用于保护存储区域网络 (SAN) 中传输的数据安全。

HBA 是光纤通道网络中连接块存储阵列与服务器的终端设备，构成所谓的 SAN。如果网络传输中的数据未经加密，可能会被访问和复制。加密 HBA 可以确保 SAN 中传输的所有数据安全。当量子计算机被开发出来时，它们可能会破解现有的加密算法，这就需要开发新的密码学方法来防止此类攻击。后量子密码学基于被认为能够抵抗量子攻击的数学问题。

各种政府法规，包括美国的商业国家安全算法 (CNSA) 2.0、欧盟的网络与信息安全 (NIS) 2、数字运营弹性法案 (DORA) 等法规要求企业使用后量子加密算法和零信任架构更新 IT 基础设施。

Broadcom 的 Emulex 连接部门副总裁兼总经理 Jeff Hoogenboom 表示："客户正在寻求方法来防范代价高昂的勒索软件攻击，同时需要遵守要求加密所有数据的新政府法规。"

他指出，与应用层加密不同，Emulex 安全 HBA 可以加密所有应用程序的所有数据。该设备具有以下特点：

- 加密算法支持 CNSA 2.0、DORA 和 NIS2 法规要求 - 具备安全协议和数据模型 (SPDM)、终端加密认证和硅芯片级信任根认证的零信任平台 - 符合 NIST 800-193 框架标准 – 安全启动、数字签名驱动程序、T10-DIF 等 - 保持重复数据删除/压缩存储服务完整性 - 可在现有光纤通道基础设施上运行 - 加密任务卸载到硬件，实现零性能损耗的加密 - 简单的会话式密钥管理，支持按需密钥生成；与现有操作系统、应用程序和 SAN 管理工具透明兼容

除 Broadcom 外，HBA 制造商还包括 ATTO、Cisco 和 Marvell。Cisco 提供加密型 MDS 9000 系列 SAN 交换机，它们在交换机之间应用光纤通道安全协议 (FC-SP)，但不在 HBA 和交换机之间应用。

FC-SP 本身并不具备抵抗后量子攻击的能力。

Marvell QLogic 2780 系列 32 Gbps HBA 采用 StorCryption 技术，可以加密光纤通道 SAN 中发起方和目标终端之间传输的数据。StorCryption 符合 FC-SP-2 标准，这些 HBA 内置硬件信任根，可防止恶意固件劫持 HBA。

Emulex 32G 和 64G 安全 HBA 现已上市，提供 1、2 和 4 端口配置。更多信息请访问此处，也可以在此处阅读 Storage Review 关于该设备的文章。