Broadcom Emulex SecureHBA: первые сетевые адаптеры со сквозным шифрованием данных и постквантовой защитой

Компания Broadcom представила Emulex SecureHBA — первые в отрасли сетевые адаптеры, обеспечивающие сквозное шифрование данных в реальном времени с использованием постквантовой криптографии (PQC). Решения уже интегрированы в новейшие массивы хранения Everpure FlashArray, что позволяет компаниям защищать передачу данных на всем пути от серверов приложений до систем хранения.

Сетевые карты Emulex SecureHBA на базе ASIC-чипа Emulex XE701 SEC шифруют все передаваемые данные в сетях Fibre Channel, обеспечивая защиту от атак по принципу “собери сейчас, расшифруй потом” (HNDL) — угрозы, которая становится все более актуальной с развитием технологий квантовых вычислений. Решения основаны на аппаратном PQC-устойчивом шифровании с использованием LMS Silicon Root of Trust и алгоритмов AES-GCM-256, где ключи согласуются через ML-DSA-87 и ML-KEM-1024. Поддерживаются также стандарты SPDM 1.4 с теми же PQC-алгоритмами. Шифрование происходит на уровне сессии без внешних менеджеров ключей и долгосрочных ключей, оставаясь полностью прозрачным для операционных систем, сети и приложений. В отличие от шифрования Ethernet/IPsec, которое существенно нагружает процессор, SecureHBA полностью разгружает сервер и массив хранения, не влияя на производительность. При этом сохраняются все ключевые функции хранения: сжатие, дедупликация, обнаружение атак и восстановление после вымогателей. 

В семейство сетевых адаптеров Emulex SecureHBA войдут сразу 2 линейки: Emulex Secure FC32G и FC64 (поддерживающие скорости 32 Гбит/с и 64 Гбит/с соответственно), каждая из которых предлагает решения с одним, двумя и четырьмя портами. Все решения выполнены в виде низкопрофильных карт расширения уменьшенной длины с интерфейсом PCIe 4.0.

Для управления безопасностью Broadcom также выпустила ПО-стек Emulex SAN Manager 3.0 на базе Podman. Решение позволяет администраторам отслеживать зашифрованные порты во всей среде Fibre Channel и формировать отчеты для соблюдения требований CNSA 2.0, NIS2 и DORA. Расширяется и экосистема: VMware vSAN и Microsoft Azure Local объявили о планах поддержки нативного протокола Fibre Channel с полным функционалом SecureHBA.

С выпуском Emulex SecureHBA Broadcom закрывает последнее уязвимое звено в цепочке защиты данных: шифрование на диске уже стало стандартом, но передача данных между сервером и хранилищем долгое время оставалась незащищенной, особенно в реалиях развития квантовых технологий. Решения предлагают не просто новый подход к шифрованию, а систему, готовую к угрозам завтрашнего дня, при этом, интеграция с Everpure и поддержка виртуальных платформ показывают, что технология уже готова к масштабному внедрению в корпоративной инфраструктуре здесь и сейчас.