Atom D510 y cifrado
Una vez que comienza a usar dispositivos de almacenamiento en red de gama alta para pymes, a menudo verá características de valor agregado, como la capacidad de cifrar los datos almacenados para mejorar la seguridad. Hay diferentes formas de lograr esto, que dependen del proveedor. Algunos emplean cifrado a nivel de partición, mientras que otros cifran a nivel de archivo.
Dado que estas funciones generan mucho interés entre los usuarios profesionales preocupados por proteger la información confidencial, decidimos analizar más de cerca las capacidades de cifrado de varios dispositivos NAS: el TS-459 Pro de Qnap, el Synology DS1010+ de Synology y el N4200 de Thecus.
¿Aceleración a través de una unidad criptográfica dedicada?
Todos los dispositivos NAS en este resumen utilizan el cifrado de clave simétrica AES (Estándar de cifrado avanzado) con una longitud de clave de 256 bits. El estándar de encriptación generalmente se considera muy seguro y se usa en toda la industria, así como por las autoridades en varios campos (está aprobado por el gobierno de los EE. UU. para encriptar documentos, por ejemplo). No es raro que las unidades flash USB o los discos duros empleen AES y, debido al alto costo computacional del cifrado de datos, a menudo vienen con procesadores de cifrado/descifrado dedicados, lo que acelera enormemente el proceso de criptografía.
La adición de Intel AES-NI a sus CPU de escritorio Core i5 de 32 nm basadas en Clarkdale, procesadores Gulftown de seis núcleos y chips Core i5 y Core i7 de segunda generación demuestra de manera impresionante cuánto hardware de aceleración dedicado puede aumentar la velocidad del proceso de cifrado/descifrado. . Se puede encontrar más información sobre esto en el artículo AES-NI Performance Analyzed; Limitado a CPU Core i5 de 32 nm.
¿Degradación inevitable del rendimiento a través de Atom de Intel?
Desafortunadamente, ninguno de los dispositivos probados de Synology, Thecus o Qnap tiene una unidad de criptografía de hardware dedicada para cifrar/descifrar datos, lo que revela un enorme inconveniente potencial del cifrado de datos directamente en el dispositivo de almacenamiento en red. Como resultado, si realmente planea usar el cifrado, esa funcionalidad debe ser manejada por el procesador host del dispositivo NAS. En los tres casos de prueba, se trata de un Intel Atom D510 escaso, que por supuesto carece del soporte AES-NI que sería necesario para acelerar el cifrado en el hardware.
El procesador Atom de doble núcleo también tiene la tarea de manejar las operaciones XOR para las matrices RAID de los dispositivos NAS. Es en parte responsable de las tasas de transferencia de datos de 100 MB/s y más (en redes Gigabit Ethernet). Sin embargo, el rendimiento de su red sufre una vez que aplica las demandas adicionales de los cálculos criptográficos intensivos en computación. ¿Cuánto rendimiento de la red pierde cuando cambia el rendimiento por seguridad? ¡Vamos a averiguar!