Atom D510 및 암호화
SMB용 고급 네트워크 저장 장치를 사용하기 시작하면 저장된 데이터를 암호화하여 보안을 향상시키는 기능과 같은 부가 가치 기능을 자주 보게 됩니다. 공급업체에 따라 이를 달성하는 다양한 방법이 있습니다. 일부는 파티션 수준에서 암호화를 사용하고 다른 일부는 파일 수준에서 암호화합니다.
이러한 기능은 민감한 정보 보호에 대해 우려하는 전문 사용자로부터 많은 관심을 불러일으키기 때문에 Qnap의 TS-459 Pro, Synology의 DS1010+ Synology 및 Thecus의 N4200과 같은 여러 NAS 장치의 암호화 기능을 자세히 살펴보기로 결정했습니다.
전용 암호화 장치를 통한 가속화?
이 라운드업의 NAS 장치는 모두 키 길이가 256비트인 대칭 키 암호화 AES(Advanced Encryption Standard)를 사용합니다. 암호화 표준은 일반적으로 매우 안전한 것으로 간주되며 다양한 분야의 당국뿐만 아니라 업계 전반에서 사용됩니다(예: 문서 암호화에 대해 미국 정부 승인). USB 플래시 드라이브 또는 하드 드라이브에서 AES를 사용하는 것은 드문 일이 아니며 데이터 암호화의 높은 계산 비용으로 인해 종종 전용 암호화/복호화 프로세서와 함께 제공되어 암호화 프로세스를 크게 가속화합니다.
Intel이 32nm Clarkdale 기반 Core i5 데스크탑 CPU, 6코어 Gulftown 프로세서, 2세대 Core i5 및 Core i7 칩에 추가한 AES-NI는 전용 가속 하드웨어가 암호화/복호화 프로세스의 속도를 얼마나 높일 수 있는지를 인상적으로 보여줍니다. . 이에 대한 자세한 내용은 AES-NI 성능 분석 문서에서 확인할 수 있습니다. 32nm Core i5 CPU로 제한됩니다.
Intel의 Atom을 통한 불가피한 성능 저하?
유감스럽게도 Synology, Thecus 또는 Qnap의 테스트된 장치 중 데이터 암호화/복호화를 위한 전용 하드웨어 암호화 장치가 없으므로 네트워크 저장 장치에서 직접 데이터 암호화의 잠재적인 큰 단점이 드러납니다. 따라서 실제로 암호화를 사용하려는 경우 해당 기능은 NAS 장치의 호스트 프로세서에서 처리해야 합니다. 우리의 세 가지 테스트 사례 모두에서 그것은 빈약한 Intel Atom D510이며, 물론 하드웨어에서 암호화를 가속화하는 데 필요한 AES-NI 지원이 부족합니다.
듀얼 코어 Atom 프로세서는 NAS 장치의 RAID 어레이에 대한 XOR 작업도 처리합니다. 기가비트 이더넷 네트워크에서 100MB/s 이상의 데이터 전송 속도를 부분적으로 담당합니다. 하지만 컴퓨팅 집약적인 암호화 계산에 대한 추가 요구 사항을 적용하면 네트워크 성능이 저하됩니다. 보안을 위해 처리량을 교환할 때 네트워크 성능이 얼마나 손실됩니까? 알아 보자!
