Atom D510 et cryptage
Une fois que vous commencez à utiliser des périphériques de stockage en réseau haut de gamme pour les PME, vous voyez souvent des fonctionnalités à valeur ajoutée telles que la possibilité de chiffrer les données stockées pour améliorer la sécurité. Il existe différentes façons d’y parvenir, qui dépendent du fournisseur. Certains utilisent le chiffrement au niveau de la partition, tandis que d’autres chiffrent au niveau du fichier.
Étant donné que ces fonctionnalités suscitent beaucoup d’intérêt de la part des utilisateurs professionnels soucieux de protéger les informations sensibles, nous avons décidé d’examiner de plus près les capacités de chiffrement de plusieurs périphériques NAS : le TS-459 Pro de Qnap, le DS1010+ de Synology et le N4200 de Thecus.
Accélération grâce à une unité de cryptographie dédiée ?
Les périphériques NAS de cette synthèse utilisent tous le chiffrement à clé symétrique AES (Advanced Encryption Standard) avec une longueur de clé de 256 bits. La norme de cryptage est généralement considérée comme très sûre et est utilisée dans l’ensemble de l’industrie, ainsi que par les autorités dans divers domaines (elle est approuvée par le gouvernement américain pour le cryptage des documents, par exemple). Il n’est pas rare que les clés USB ou les disques durs utilisent AES, et en raison du coût de calcul élevé du cryptage des données, ils sont souvent équipés de processeurs de cryptage/décryptage dédiés, ce qui accélère considérablement le processus de cryptographie.
L’ajout d’AES-NI par Intel à ses processeurs de bureau Core i5 32 nm basés sur Clarkdale, ses processeurs Gulftown à six cœurs et ses puces Core i5 et Core i7 de deuxième génération démontre de manière impressionnante à quel point le matériel d’accélération dédié peut augmenter la vitesse du processus de chiffrement/déchiffrement . Plus d’informations à ce sujet peuvent être trouvées dans l’article AES-NI Performance Analyzed; Limité aux processeurs Core i5 32 nm.
Inévitable Dégradation des Performances par l’Atom d’Intel ?
Malheureusement, aucun des appareils testés de Synology, Thecus ou Qnap ne dispose d’une unité de cryptographie matérielle dédiée pour chiffrer/déchiffrer les données, révélant un énorme inconvénient potentiel du chiffrement des données directement sur le périphérique de stockage réseau. Par conséquent, si vous envisagez réellement d’utiliser le chiffrement, cette fonctionnalité doit être gérée par le processeur hôte du périphérique NAS. Dans nos trois cas de test, il s’agit d’un maigre Intel Atom D510, qui n’a bien sûr pas le support AES-NI qui serait nécessaire pour accélérer le chiffrement dans le matériel.
Le processeur Atom double cœur est également chargé de gérer les opérations XOR pour les matrices RAID des périphériques NAS. Il est en partie responsable des taux de transfert de données de 100 Mo/s et plus (dans les réseaux Gigabit Ethernet). Cependant, ses performances réseau souffrent une fois que vous appliquez les exigences supplémentaires des calculs cryptographiques intensifs en calcul. Combien de performances réseau perdez-vous lorsque vous échangez le débit contre la sécurité ? Découvrons-le!
