Atom D510 和加密
一旦您开始使用面向中小企业的高端网络存储设备,您就会经常看到增值功能,例如加密存储数据以提高安全性的能力。有不同的方法可以实现这一点,这取决于供应商。有些采用分区级别的加密,而另一些采用文件级别的加密。
由于这些功能引起了关注保护敏感信息的专业用户的极大兴趣,因此我们决定仔细研究几款 NAS 设备的加密功能:Qnap 的 TS-459 Pro、Synology 的 DS1010+ Synology 和 Thecus 的 N4200。
通过专用加密单元加速?
本综述中的 NAS 设备均使用密钥长度为 256 位的对称密钥加密 AES(高级加密标准)。加密标准通常被认为是非常安全的,并在整个行业以及各个领域的权威机构中使用(例如,它被美国政府批准用于加密文件)。USB闪存驱动器或硬盘驱动器采用AES并不少见,并且由于数据加密的高计算成本,这些通常带有专用的加密/解密处理器,大大加快了加密过程。
英特尔在其基于 Clarkdale 的 32 纳米 Core i5 台式机 CPU、六核 Gulftown 处理器以及第二代 Core i5 和 Core i7 芯片中添加了 AES-NI,令人印象深刻地证明了专用加速硬件可以提高加密/解密过程的速度。 . 有关这方面的更多信息,请参阅文章 AES-NI 性能分析;仅限于 32 nm Core i5 CPU。
英特尔的 Atom 不可避免地导致性能下降?
不幸的是,Synology、Thecus 或 Qnap 的测试设备都没有用于加密/解密数据的专用硬件加密单元,这揭示了直接在网络存储设备上加密数据的巨大潜在缺陷。因此,如果您确实计划使用加密,则该功能必须由 NAS 设备的主机处理器处理。在我们所有的三个测试用例中,这是一个微不足道的 Intel Atom D510,它当然缺乏加速硬件加密所需的 AES-NI 支持。
双核 Atom 处理器还负责处理 NAS 设备的 RAID 阵列的 XOR 操作。它部分负责 100 MB/s 及更高的数据传输率(在千兆以太网中)。但是,一旦您应用计算密集型加密计算的额外需求,它的网络性能就会受到影响。当您以吞吐量换取安全性时,您损失了多少网络性能?让我们来了解一下!
