Atom D510 và mã hóa
Khi bạn bắt đầu sử dụng các thiết bị lưu trữ được nối mạng cao cấp hơn dành cho SMB, bạn thường thấy các tính năng giá trị gia tăng như khả năng mã hóa dữ liệu được lưu trữ để cải thiện bảo mật. Có nhiều cách khác nhau để đạt được điều này, tùy thuộc vào nhà cung cấp. Một số sử dụng mã hóa ở cấp độ phân vùng, trong khi những người khác mã hóa ở cấp tệp.
Vì những tính năng này tạo ra rất nhiều sự quan tâm từ những người dùng chuyên nghiệp lo lắng về việc bảo vệ thông tin nhạy cảm, chúng tôi quyết định xem xét kỹ hơn khả năng mã hóa của một số thiết bị NAS: TS-459 Pro của Qnap, DS1010 + Synology của Synology và Thecus ‘N4200.
Tăng tốc thông qua một đơn vị mật mã chuyên dụng?
Các thiết bị NAS trong đợt tổng hợp này đều sử dụng mã hóa khóa đối xứng AES (Tiêu chuẩn mã hóa nâng cao) với độ dài khóa là 256 bit. Tiêu chuẩn mã hóa thường được coi là rất an toàn và được sử dụng trong toàn ngành, cũng như bởi các cơ quan có thẩm quyền trong các lĩnh vực khác nhau (ví dụ, nó được chính phủ Hoa Kỳ phê duyệt để mã hóa tài liệu). Không có gì lạ khi ổ đĩa flash USB hoặc ổ cứng sử dụng AES, và do chi phí tính toán cao cho việc mã hóa dữ liệu, chúng thường đi kèm với bộ xử lý mã hóa / giải mã chuyên dụng, giúp tăng tốc đáng kể quá trình mật mã.
Việc Intel bổ sung AES-NI cho CPU máy tính để bàn Core i5 32 nm dựa trên Clarkdale, bộ xử lý Gulftown sáu lõi và chip Core i5 và Core i7 thế hệ thứ hai chứng minh một cách ấn tượng mức độ phần cứng tăng tốc chuyên dụng có thể tăng tốc độ của quá trình mã hóa / giải mã. . Thông tin thêm về điều này có thể được tìm thấy trong bài báo AES-NI Performance Analyzed; Giới hạn ở CPU Core i5 32 nm.
Sự suy giảm hiệu suất không thể tránh khỏi thông qua Atom của Intel?
Thật không may, không có thiết bị nào được thử nghiệm từ Synology, Thecus hoặc Qnap có bộ phận mã hóa phần cứng chuyên dụng để mã hóa / giải mã dữ liệu, cho thấy một nhược điểm tiềm ẩn rất lớn của việc mã hóa dữ liệu trực tiếp trên thiết bị lưu trữ mạng. Do đó, nếu bạn thực sự định sử dụng mã hóa, thì chức năng đó phải được xử lý bởi bộ xử lý máy chủ của thiết bị NAS. Trong cả ba trường hợp thử nghiệm của chúng tôi, đó là Intel Atom D510 ít ỏi, tất nhiên thiếu hỗ trợ AES-NI cần thiết để tăng tốc mã hóa trong phần cứng.
Bộ xử lý Atom lõi kép cũng được giao nhiệm vụ xử lý các hoạt động XOR cho các mảng RAID của thiết bị NAS. Nó chịu trách nhiệm một phần cho tốc độ truyền dữ liệu từ 100 MB / s trở lên (trong mạng Ethernet gigabit). Tuy nhiên, hiệu suất mạng của nó sẽ bị ảnh hưởng khi bạn áp dụng các yêu cầu bổ sung của các phép tính mật mã chuyên sâu về máy tính. Bạn sẽ mất bao nhiêu hiệu suất mạng khi đánh đổi thông lượng để bảo mật? Hãy cùng tìm hiểu!
