新しいセキュリティ要件がSAN暗号化を変革しています

量子耐性暗号化の説明

AIによる攻撃のリスク増加に対抗するための主要な新しい規制要件の一つが「量子耐性暗号化」（量子安全または量子耐性とも呼ばれ）、特に銀行や政府機関向けです。

量子コンピュータは従来の暗号方式を時代遅れにしつつあります。彼らが提供する非常に高い計算能力により、弱い暗号方式はサイバー攻撃に対して脆弱になり、攻撃の効果が高まる可能性があります。この将来的な脅威に備え、現在よりも危険な脅威環境に対応し、認識された統一的な暗号標準を確立するために、規制当局は量子耐性暗号化を定義しました。

量子耐性とは、その暗号方式が量子コンピュータを装備した攻撃者に対しても十分に強力であることを意味します。規制要件の例として、米国政府のCNSA 2.0スイートは、2030年までに米国政府機関に提供されるすべてのものに量子耐性の暗号アルゴリズムを義務付けています。EUも同様の要件を導入する見込みであり、これが迅速にグローバルな暗号化の要件および標準となるでしょう。

SANを安全かつ規制遵守で保護する方法

ミッションクリティカルなSANのために最も安全なソリューションを見つけるには、量子耐性暗号化に加えていくつかの重要な用語を把握しておく必要があります。

SANを保護するために注目すべきポイントは以下の通りです：

• AES-256 は量子耐性の標準となる暗号アルゴリズムで、今後の規制に明記されています
• オンザフライ暗号化 はデータセンター内外（同期ミラーリングを含む）の転送中のデータを保護します
• セッションベース暗号化 は非常に安全で、各セッションごとに新しい鍵が使用されるため、古い鍵が解読される前に安全性が保たれます
• エンドツーエンド暗号化 は完全かつ自動化されたサーバーからストレージへの暗号化を意味します

Broadcomのエンドツーエンド暗号化によるトップ3の変化

2025年、Broadcomはスイッチに直接組み込まれたエンドツーエンド暗号化の新しいソリューションを導入します。これはセッションベースの暗号化に基づいています。強力な量子耐性AES 256アルゴリズムはすでにBrocadeソリューションに実装されており、今後も標準であり続けます。

これらのセキュリティ強化には重要な意味があります。あなたが覚えておくべき３つの主なポイントは以下の通りです：

1. 暗号化の展開がはるかに簡単になる Brocadeのスイッチやディレクターで自動化されます。BrocadeのビジネスユニットEmulexのソフトウェアが暗号化サポートの有無を確認し、自動的に鍵を生成します。
2. 最新世代のBrocadeスイッチとディレクターが必要 これらの重大なセキュリティ強化を利用するには、2025年にBrocade Generation 5のサポートが終了するため、Brocade Gen 7を選択するのが安全性およびコンプライアンスを確保する最良の方法です。
3. レイヤー1の伝送暗号化がほぼ不要になる サーバーからストレージへの直接のエンドツーエンド暗号化で中・長距離をカバーできるためです。これにより、暗号化のためだけに同期ミラーリング用のトランスポンダーやマクスポンダーに投資する必要がなくなります。Brocadeスイッチやディレクターを使ってプラッガブル光学モジュールのコスト効率と簡便さの恩恵が受けられます。

Brocade Gen 7で唯一認証された組み込み光モジュール

Smartopticsは、Brocadeのレイヤー1テストを通過した唯一のベンダーであり、また16Gおよび32Gの組み込みトランシーバはBrocade Gen 7向けに唯一認証された光学モジュールです。これにより、あなたの光学機器がBrocade Gen 7と確実に連携し、最新のセキュリティ機能を最大限に活用できることが保障されます。

SmartopticsをBrocadeと組み合わせて使うことで、組み込みネットワーキングの利点を享受でき、トランシーバを直接Brocadeのスイッチおよびディレクターに接続できます。セキュリティ面では、Broadcomによる転送中データ保護に信頼が置けます。これにより、レイヤー1暗号化以外の理由でトランスポンダーやマクスポンダーが不要な場合、ネットワークのフットプリントおよびコストの低減が実現します。

Smartoptics Brocade Collectionについての詳細は こちら