评论：数据加密值得你牺牲NAS性能吗？

　　本文对三家网络附加存储(NAS)供应商Qnap、Synology和Thecus公司的Atom-based NAS设备受数据加密的影响程度进行了测试。

　　当你为中小企业选择更高端的网络存储设备时，你会发现有一些增值功能，例如加密存储数据来提高安全性的功能。根据供应商的不同，实现数据加密的方式也有所不同，有些供应商在分区级部署加密，而另一些则在文件级加密。

　　由于很多关注敏感信息保护的专业用户对这些功能很感兴趣，我们决定对几个NAS设备的加密功能进行测试，这包括：Qnap公司的TS-459 Pro、Synology公司的DS1010+以及Thcus的N4200。

　　通过专用加密单元加速?

　　这三个NAS设备都使用了对称密钥加密AES(高级加密标准)，密钥长度为256位。这种加密标准被普遍认为是很安全的，并被运用于各行各业，包括政府职能部门(美国政府批准使用这种加密标准来加密文件)。对于USB闪存驱动器或者硬盘驱动器，则很少使用AES，由于数据加密的计算成本很高，经常要配合专用加密/解密处理器，来加速加密过程。

　　英特尔公司为其产品32 nm Clarkdale-based Core i5台式机CPU、六核Gulftown处理器和第二代Core i5以及Core i7芯片加入AES-NI后，我们看到了专用加速硬件的确能够显著提高加密/解密处理速度。

　　不可避免的性能损失

　　不幸的是，来自三家供应商的测试设备都没有专用硬件加密单元，也就是说，数据加密将直接影响这些网络存储设备的性能。因此，如果你计划使用加密功能，该功能必须由NAS设备的主机处理器来处理。在我们的测试产品中，都是采用英特尔Atom D510,并没有能够加速数据加密的AES-NI的支持。

　　双核Atom处理器还需要为NAS设备的RAID阵列处理XOR操作，这占了100MB/s或更高的(在千兆以太网中)数据传输率。当你部署计算密集型加密计算时，网络性能必然会受到影响。那么为了保护数据安全，你究竟需要牺牲多少网络性能呢?让我们看看!