Atom D510 e criptografia
Quando você começa a usar dispositivos de armazenamento em rede de ponta para SMBs, geralmente vê recursos de valor agregado, como a capacidade de criptografar dados armazenados para melhorar a segurança. Existem diferentes maneiras de conseguir isso, que dependem do fornecedor. Alguns empregam criptografia no nível da partição, enquanto outros criptografam no nível do arquivo.
Como esses recursos geram muito interesse de usuários profissionais preocupados com a proteção de informações confidenciais, decidimos examinar mais de perto os recursos de criptografia de vários dispositivos NAS: o TS-459 Pro da Qnap, o DS1010+ Synology da Synology e o N4200 da Thecus.
Aceleração através de uma unidade de criptografia dedicada?
Todos os dispositivos NAS neste roundup usam a criptografia de chave simétrica AES (Advanced Encryption Standard) com um comprimento de chave de 256 bits. O padrão de criptografia geralmente é considerado muito seguro e é usado em todo o setor, bem como por autoridades em vários campos (é aprovado pelo governo dos EUA para criptografar documentos, por exemplo). Não é incomum que unidades flash USB ou discos rígidos empreguem AES e, devido ao alto custo computacional da criptografia de dados, eles geralmente vêm com processadores dedicados de criptografia/descriptografia, acelerando bastante o processo de criptografia.
A adição do AES-NI da Intel às suas CPUs de desktop Core i5 de 32 nm baseadas em Clarkdale, processadores Gulftown de seis núcleos e chips Core i5 e Core i7 de segunda geração demonstra de forma impressionante quanto hardware de aceleração dedicado pode aumentar a velocidade do processo de criptografia/descriptografia . Mais informações sobre isso podem ser encontradas no artigo AES-NI Performance Analyzed; Limitado a CPUs Core i5 de 32 nm.
Degradação inevitável do desempenho através do Atom da Intel?
Infelizmente, nenhum dos dispositivos testados da Synology, Thecus ou Qnap possui uma unidade de criptografia de hardware dedicada para criptografar/descriptografar dados, revelando uma enorme desvantagem potencial da criptografia de dados diretamente no dispositivo de armazenamento de rede. Como resultado, se você realmente planeja usar criptografia, essa funcionalidade deve ser tratada pelo processador host do dispositivo NAS. Em todos os nossos três casos de teste, esse é um pobre Intel Atom D510, que obviamente não possui o suporte AES-NI que seria necessário para acelerar a criptografia em hardware.
O processador Atom de núcleo duplo também é encarregado de lidar com operações XOR para os arrays RAID dos dispositivos NAS. É parcialmente responsável pelas taxas de transferência de dados de 100 MB/s e mais (em redes gigabit Ethernet). No entanto, seu desempenho de rede sofre uma vez que você aplica as demandas adicionais de cálculos criptográficos de computação intensiva. Quanto desempenho de rede você perde quando troca a taxa de transferência por segurança? Vamos descobrir!
