НАКОПИТЕЛИ

Редакция THG,  20 июня 2011 Страница:   1 2 3 4 5 6 7

Введение

Как только вы начнёте немного разбираться в новейших сетевых устройствах хранения данных для малого и среднего бизнеса, то заметите, что часто сталкиваетесь с дополнительными позитивными характеристиками, такими как способность шифровать данные для улучшения безопасности. Этого можно добиться разными способами, здесь всё зависит от поставщика. Некоторые производители выполняют шифрование на уровне разделов, в то время? как другие – на уровне файлов.

Поскольку данные функции вызывают живой интерес у профессиональных пользователей, которые беспокоятся о защите личной информации, мы решили более подробно рассмотреть процесс шифрования на примере нескольких NAS-устройств: TS-459 Pro от компании Qnap, Synology DS1010+ от Synology и Thecus N4200.

Ускорение при помощи выделенного блока шифрования?

Все хранилища NAS (Network Attached Storage – сетевое устройство хранения данных) в нашем обзоре используют шифрование AES (Advanced Encryption Standard – улучшенный стандарт шифрования) с симметричным ключом, длина которого составляет 256 бит. Этот стандарт шифрования считается очень надёжным и широко используется в индустрии, а также правительственными структурами в разных сферах деятельности (например, стандарт одобрен правительством США для шифрования документов). Для флэш-накопителей USB или жёстких дисков использовать шифрование AES не такая уж и редкая практика, а из-за высокой стоимости вычислений при шифровании данных используются выделенные процессоры шифрования/дешифрования, которые весьма существенно ускоряют криптографический процесс.

Добавление инструкций AES-NI к 32-нм центральным процессорам для настольных компьютеров Intel Core i5 на ядре Clarkdale, шестиядерным процессорам Gulftown и моделям второго поколения Core i5 и Core i7 наглядно продемонстрировало, насколько сильно специализированная аппаратная поддержка может увеличить скорость выполнения шифрования/дешифрования. С дополнительной информацией по этому вопросу вы можете ознакомиться в нашей статье "Intel Core i5 (Clarkdale): анализ аппаратного ускорения шифрования AES".

Неизбежное ухудшение производительности из-за Intel Atom?

К сожалению, ни одно из протестированных хранилищ от Synology, Thecus или Qnap не было оснащено выделенным аппаратным блоком криптографии для шифрования/дешифрования данных, что приводит к возможному возникновению огромного количества недостатков при выполнении шифрования напрямую на сетевом хранилище. В результате, если вы в самом деле планируете использовать шифрование, то за данную функцию будет отвечать главный процессор NAS. Во всех трёх протестированных моделях им является весьма посредственный Intel Atom D510, у которого, конечно же, нет поддержки AES-NI, требующейся для аппаратного ускорения шифрования.

Двухъядерный процессор Atom также вычисляет информацию избыточности (XOR) для дисковых массивов RAID серверных хранилищ. И частично отвечает за высокую пропускную способность в 100 Мбайт/с и выше (в гигабитных сетях Ethernet). Однако его сетевая производительность будет снижаться, если процессору придётся дополнительно выполнять трудоёмкие криптографические расчёты. Но насколько сильно снизится производительность сети, если принести в жертву пропускную способность для повышения безопасности? Давайте узнаем!

feed_id: 6177 pattern_id: 2818

Страница:   1 2 3 4 5 6 7

СОДЕРЖАНИЕ |Одной страницей|Версия для печати

Введение     Ускорение при помощи выделенного блока шифрования?     Неизбежное ухудшение производительности из-за Intel Atom? Thecus N4200     Настройка шифрования     Перезапуск с USB-драйвом Qnap TS-459 Pro     Шифрование: пароль или файл ключей Synology DS1010+ Тестовая конфигурация     Intel NAS Performance Toolkit Результаты тестов     Мультимедиа     Офисные приложения Заключение     Потеря данных вследствие кражи     Шифрование защищает от несанкционированного доступа…     …за счёт падения производительности     Гибкость шифрования Остальные результаты тестов  Отзывы о Влиянии шифрования на производительность NAS в Клубе экспертов THG [ 0 отзывов]