Atom D510 i szyfrowanie
Gdy zaczniesz korzystać z zaawansowanych sieciowych urządzeń pamięci masowej dla małych i średnich firm, często widzisz dodatkowe funkcje, takie jak możliwość szyfrowania przechowywanych danych w celu poprawy bezpieczeństwa. Istnieją różne sposoby osiągnięcia tego, które zależą od dostawcy. Niektóre stosują szyfrowanie na poziomie partycji, podczas gdy inne szyfrują na poziomie pliku.
Ponieważ te funkcje wzbudzają duże zainteresowanie ze strony profesjonalnych użytkowników zainteresowanych ochroną poufnych informacji, postanowiliśmy przyjrzeć się bliżej możliwościom szyfrowania kilku urządzeń NAS: TS-459 Pro firmy Qnap, DS1010+ Synology firmy Synology oraz N4200 firmy Thecus.
Przyspieszenie dzięki dedykowanej jednostce kryptograficznej?
Wszystkie urządzenia NAS w tym podsumowaniu wykorzystują szyfrowanie kluczem symetrycznym AES (Advanced Encryption Standard) z kluczem o długości 256 bitów. Standard szyfrowania jest ogólnie uważany za bardzo bezpieczny i jest używany w całej branży, a także przez władze w różnych dziedzinach (jest zatwierdzony przez rząd USA na przykład do szyfrowania dokumentów). Często zdarza się, że dyski flash USB lub dyski twarde wykorzystują AES, a ze względu na wysoki koszt obliczeniowy szyfrowania danych, często są one wyposażone w dedykowane procesory szyfrowania/deszyfrowania, znacznie przyspieszające proces kryptografii.
Dodatek AES-NI firmy Intel do 32-nanometrowych procesorów Core i5 z procesorami Clarkdale do komputerów stacjonarnych, sześciordzeniowych procesorów Gulftown oraz układów drugiej generacji Core i5 i Core i7 imponująco pokazuje, jak bardzo dedykowany sprzęt akceleracyjny może zwiększyć szybkość procesu szyfrowania/deszyfrowania . Więcej informacji na ten temat można znaleźć w artykule Analiza wydajności AES-NI; Ograniczony do 32-nanometrowych procesorów Core i5.
Nieunikniona degradacja wydajności przez Atom Intela?
Niestety, żadne z testowanych urządzeń firm Synology, Thecus czy Qnap nie ma dedykowanej sprzętowej jednostki kryptograficznej do szyfrowania/odszyfrowywania danych, co ujawnia ogromną potencjalną wadę szyfrowania danych bezpośrednio na sieciowym urządzeniu pamięci masowej. W rezultacie, jeśli faktycznie planujesz używać szyfrowania, ta funkcja musi być obsługiwana przez procesor hosta urządzenia NAS. We wszystkich trzech naszych testach jest to skromny procesor Intel Atom D510, który oczywiście nie ma obsługi AES-NI, która byłaby potrzebna do przyspieszenia sprzętowego szyfrowania.
Dwurdzeniowy procesor Atom ma również za zadanie obsługiwać operacje XOR w macierzach RAID urządzeń NAS. Częściowo odpowiada za szybkość transmisji danych 100 MB/s i więcej (w sieciach Gigabit Ethernet). Jednak wydajność sieci spada, gdy zastosujesz dodatkowe wymagania związane z obliczeniami kryptograficznymi wymagającymi dużej mocy obliczeniowej. Ile tracisz wydajności sieci, gdy zamieniasz przepustowość na bezpieczeństwo? Dowiedzmy Się!
