Vai al contenuto

La crittografia dei dati vale la pena distruggere le prestazioni del NAS?

    1651538703

    Atom D510 e crittografia

    Una volta che inizi a utilizzare i dispositivi di archiviazione di rete di fascia alta per le PMI, spesso vedi funzionalità a valore aggiunto come la possibilità di crittografare i dati archiviati per migliorare la sicurezza. Ci sono diversi modi per raggiungere questo obiettivo, che dipendono dal fornitore. Alcuni utilizzano la crittografia a livello di partizione, mentre altri crittografano a livello di file.

    Poiché queste funzionalità generano molto interesse da parte degli utenti professionali interessati alla protezione delle informazioni sensibili, abbiamo deciso di esaminare più da vicino le capacità di crittografia di diversi dispositivi NAS: TS-459 Pro di Qnap, Synology DS1010+ Synology di Synology e N4200 di Thecus.

    Accelerazione attraverso un’unità di crittografia dedicata?

    I dispositivi NAS in questa carrellata utilizzano tutti la crittografia a chiave simmetrica AES (Advanced Encryption Standard) con una lunghezza della chiave di 256 bit. Lo standard di crittografia è generalmente considerato molto sicuro ed è utilizzato in tutto il settore, nonché dalle autorità in vari campi (è approvato dal governo degli Stati Uniti per la crittografia dei documenti, ad esempio). Non è raro che le unità flash USB o i dischi rigidi utilizzino AES e, a causa dell’elevato costo computazionale della crittografia dei dati, questi spesso sono dotati di processori di crittografia/decrittografia dedicati, accelerando notevolmente il processo di crittografia.

    L’aggiunta di Intel AES-NI alle sue CPU desktop Core i5 basate su Clarkdale a 32 nm, ai processori Gulftown a sei core e ai chip Core i5 e Core i7 di seconda generazione dimostra in modo impressionante quanto hardware di accelerazione dedicato possa aumentare la velocità del processo di crittografia/decrittografia . Maggiori informazioni al riguardo possono essere trovate nell’articolo AES-NI Performance Analyzed; Limitato a CPU Core i5 a 32 nm.

    Inevitabile degrado delle prestazioni dovuto all’Atom di Intel?

    Sfortunatamente, nessuno dei dispositivi testati di Synology, Thecus o Qnap ha un’unità di crittografia hardware dedicata per crittografare/decodificare i dati, rivelando un enorme potenziale svantaggio della crittografia dei dati direttamente sul dispositivo di archiviazione di rete. Di conseguenza, se si intende effettivamente utilizzare la crittografia, tale funzionalità deve essere gestita dal processore host del dispositivo NAS. In tutti e tre i nostri casi di test, si tratta di un misero Intel Atom D510, che ovviamente manca del supporto AES-NI necessario per accelerare la crittografia nell’hardware.

    Il processore Atom dual-core ha anche il compito di gestire le operazioni XOR per gli array RAID dei dispositivi NAS. È in parte responsabile delle velocità di trasferimento dati di 100 MB/s e oltre (nelle reti Gigabit Ethernet). Tuttavia, le sue prestazioni di rete ne risentono quando si applicano le richieste aggiuntive di calcoli crittografici ad alta intensità di calcolo. Quante prestazioni di rete perdi quando scambi il throughput per la sicurezza? Scopriamolo!

    0 0 votes
    Rating post
    Subscribe
    Notificami
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x