Atom D510 Dan Enkripsi
Setelah Anda mulai masuk ke perangkat penyimpanan jaringan kelas atas untuk UKM, Anda sering melihat fitur bernilai tambah seperti kemampuan untuk mengenkripsi data yang disimpan untuk meningkatkan keamanan. Ada berbagai cara untuk mencapai ini, yang tergantung pada vendor. Beberapa menggunakan enkripsi pada tingkat partisi, sementara yang lain mengenkripsi pada tingkat file.
Karena fitur ini menarik banyak minat dari pengguna profesional yang peduli dengan perlindungan informasi sensitif, kami memutuskan untuk melihat lebih dekat kemampuan enkripsi beberapa perangkat NAS: TS-459 Pro oleh Qnap, Synology DS1010+ Synology, dan N4200 Thecus.
Percepatan Melalui Unit Kriptografi Khusus?
Perangkat NAS dalam putaran ini semuanya menggunakan enkripsi kunci simetris AES (Standar Enkripsi Lanjutan) dengan panjang kunci 256 bit. Standar enkripsi umumnya dianggap sangat aman dan digunakan di seluruh industri, serta oleh otoritas di berbagai bidang (misalnya, disetujui oleh pemerintah AS untuk mengenkripsi dokumen). Tidak jarang USB flash drive atau hard drive menggunakan AES, dan karena biaya komputasi enkripsi data yang tinggi, ini sering kali dilengkapi dengan prosesor enkripsi/dekripsi khusus, yang sangat mempercepat proses kriptografi.
Penambahan Intel AES-NI ke CPU desktop Core i5 32 nm berbasis Clarkdale, prosesor enam inti Gulftown, dan chip Core i5 dan Core i7 generasi kedua secara mengesankan menunjukkan seberapa besar perangkat keras akselerasi khusus dapat meningkatkan kecepatan proses enkripsi/dekripsi . Informasi lebih lanjut tentang ini dapat ditemukan di artikel Analisis Kinerja AES-NI; Terbatas Untuk CPU Core i5 32 nm.
Penurunan Performa Tak Terelakkan Melalui Intel Atom?
Sayangnya, tidak ada perangkat yang diuji dari Synology, Thecus, atau Qnap memiliki unit kriptografi perangkat keras khusus untuk mengenkripsi/mendekripsi data, mengungkapkan potensi kelemahan enkripsi data yang sangat besar secara langsung pada perangkat penyimpanan jaringan. Akibatnya, jika Anda benar-benar berencana untuk menggunakan enkripsi, fungsi tersebut harus ditangani oleh prosesor host perangkat NAS. Dalam ketiga kasus pengujian kami, itu adalah Intel Atom D510 yang sedikit, yang tentu saja tidak memiliki dukungan AES-NI yang diperlukan untuk mempercepat enkripsi dalam perangkat keras.
Prosesor Atom dual-core juga bertugas menangani operasi XOR untuk susunan RAID perangkat NAS. Ini sebagian bertanggung jawab atas kecepatan transfer data 100 MB/s dan lebih banyak lagi (dalam jaringan Ethernet gigabit). Namun, kinerja jaringannya menurun setelah Anda menerapkan tuntutan tambahan perhitungan kriptografi intensif komputasi. Berapa banyak kinerja jaringan yang hilang saat Anda menukar throughput untuk keamanan? Mari kita cari tahu!