文章核心观点 博通公司推出并开始交付全球首个端到端的后量子加密安全传输中网络加密解决方案，其Emulex SecureHBA网络适配器已集成至Everpure的最新一代存储阵列中，标志着行业首个端到端PQC安全解决方案的完成，旨在满足企业AI应用和数据安全合规的迫切需求[1][2][4] 产品发布与市场进展 - 博通宣布开始交付全球首个端到端后量子加密安全的传输中网络加密解决方案[1] - 过去一年中，已有超过12万张Emulex SecureHBA在OEM服务器平台上出货[1] - Everpure成为业内首个在其FlashArray产品家族中嵌入Emulex SecureHBA的存储平台，从而完成了端到端解决方案[1] 技术方案与安全价值 - Emulex SecureHBA能够在光纤通道网络上对所有传输中的数据进行加密，确保后量子加密安全，提供端到端的数据传输保护，防御“现在窃取，以后解密”攻击[2] - 随着企业AI从概念验证进入生产阶段，PQC安全的网络加密已成为一项基本的安全要求[2] - 该解决方案将企业的“加密一切”策略从静态数据加密扩展到包含PQC安全的传输中网络加密，是保护关键任务数据的必要步骤[3] - 该方案基于标准，能在不牺牲性能或压缩、去重等关键存储服务的前提下，保护服务器与阵列间的数据安全[4] 解决方案优势 - **易于使用**：基于会话、无需手动干预、自主的端到端网络加密，无需外部密钥管理器，无长期密钥，对所有操作系统、网络结构和应用透明[7] - **量子安全**：采用基于硬件的PQC安全加密，使用LMS硅信任根和AES-GCM-256传输中加密算法，密钥协商使用ML-DSA-87和ML-KEM-1024，并支持SPDM 1.4[7] - **高性能**：与严重影响性能的以太网/TCP IPsec加密不同，SecureHBA的传输中加密完全卸载，对服务器或存储阵列的CPU利用率无影响[7] - **可扩展**：支持数千个自动加密连接，有助于快速故障恢复，每个连接独立密钥，提供企业级可扩展性[7] - **低成本**：与基于应用的加密不同，存储阵列服务保持完整，包括去重、压缩以及勒索软件检测与恢复[7] - **基于标准**：符合行业标准的自主传输中加密[7] 合作伙伴集成与验证 - Everpure通过将博通的Emulex SecureHBA嵌入其平台，提供了行业首个使用后量子加密的自动传输中加密端到端解决方案[4] - 与Emulex SecureHBA同步，博通还发布了基于Podman的Emulex SAN Manager 3.0软件解决方案，新增安全合规报告功能，便于管理员识别和管理整个光纤通道环境中的加密端口，简化CNSA 2.0和NIS2/DORA的报告、合规与数据分类工作[4] - 第三方测试验证，在Everpure FlashArray//XL130 R5上启用Emulex SecureHBA的端到端加密，未引入可测量的性能损失，也未对主机或阵列造成CPU开销，且操作简单，加密在标准光纤通道登录过程中自动协商，无需更改交换机、外部密钥管理器或重构网络[8] 行业趋势与需求 - 在AI赋能威胁和量子计算时代，强大的数据加密是基本要求[4] - 企业客户认识到HNDL攻击威胁日益增加，弥补基础设施安全漏洞已成为企业当务之急[3] - 该解决方案扩展了VMware vSAN存储集群和微软Azure Local对原生光纤通道的支持计划[6] - 解决方案遵循INCITS FC-SP-3标准，确保无专有供应商锁定[6]