Broadcom 推出支持后量子加密的 Emulex 安全主机总线适配器

博通推出新一代 Emulex 安全主机总线适配器 (HBA),集成后量子加密算法和零信任架构,为存储区域网络 (SAN) 传输中的数据提供高级安全保护。这项创新旨在应对未来量子计算带来的安全挑战,同时满足各国政府对数据加密和网络安全的最新监管要求。

Broadcom 新推出的 Emulex 安全主机总线适配器 (HBA) 现已集成后量子加密算法和零信任架构,用于保护存储区域网络 (SAN) 中传输的数据安全。

HBA 是光纤通道网络中连接块存储阵列与服务器的终端设备,构成所谓的 SAN。如果网络传输中的数据未经加密,可能会被访问和复制。加密 HBA 可以确保 SAN 中传输的所有数据安全。当量子计算机被开发出来时,它们可能会破解现有的加密算法,这就需要开发新的密码学方法来防止此类攻击。后量子密码学基于被认为能够抵抗量子攻击的数学问题。

各种政府法规,包括美国的商业国家安全算法 (CNSA) 2.0、欧盟的网络与信息安全 (NIS) 2、数字运营弹性法案 (DORA) 等法规要求企业使用后量子加密算法和零信任架构更新 IT 基础设施。

Broadcom 的 Emulex 连接部门副总裁兼总经理 Jeff Hoogenboom 表示:"客户正在寻求方法来防范代价高昂的勒索软件攻击,同时需要遵守要求加密所有数据的新政府法规。"

他指出,与应用层加密不同,Emulex 安全 HBA 可以加密所有应用程序的所有数据。该设备具有以下特点:

- 加密算法支持 CNSA 2.0、DORA 和 NIS2 法规要求 - 具备安全协议和数据模型 (SPDM)、终端加密认证和硅芯片级信任根认证的零信任平台 - 符合 NIST 800-193 框架标准 – 安全启动、数字签名驱动程序、T10-DIF 等 - 保持重复数据删除/压缩存储服务完整性 - 可在现有光纤通道基础设施上运行 - 加密任务卸载到硬件,实现零性能损耗的加密 - 简单的会话式密钥管理,支持按需密钥生成;与现有操作系统、应用程序和 SAN 管理工具透明兼容

除 Broadcom 外,HBA 制造商还包括 ATTO、Cisco 和 Marvell。Cisco 提供加密型 MDS 9000 系列 SAN 交换机,它们在交换机之间应用光纤通道安全协议 (FC-SP),但不在 HBA 和交换机之间应用。

FC-SP 本身并不具备抵抗后量子攻击的能力。

Marvell QLogic 2780 系列 32 Gbps HBA 采用 StorCryption 技术,可以加密光纤通道 SAN 中发起方和目标终端之间传输的数据。StorCryption 符合 FC-SP-2 标准,这些 HBA 内置硬件信任根,可防止恶意固件劫持 HBA。

Emulex 32G 和 64G 安全 HBA 现已上市,提供 1、2 和 4 端口配置。更多信息请访问此处,也可以在此处阅读 Storage Review 关于该设备的文章。

来源:BLOCKS & FILES

0赞

好文章,需要你的鼓励

2025

01/29

18:35

分享

点赞