扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共5页)
本文对三家网络附加存储(NAS)供应商Qnap、Synology和Thecus公司的Atom-based NAS设备受数据加密的影响程度进行了测试。
当你为中小企业选择更高端的网络存储设备时,你会发现有一些增值功能,例如加密存储数据来提高安全性的功能。根据供应商的不同,实现数据加密的方式也有所不同,有些供应商在分区级部署加密,而另一些则在文件级加密。
由于很多关注敏感信息保护的专业用户对这些功能很感兴趣,我们决定对几个NAS设备的加密功能进行测试,这包括:Qnap公司的TS-459 Pro、Synology公司的DS1010+以及Thcus的N4200。
通过专用加密单元加速?
这三个NAS设备都使用了对称密钥加密AES(高级加密标准),密钥长度为256位。这种加密标准被普遍认为是很安全的,并被运用于各行各业,包括政府职能部门(美国政府批准使用这种加密标准来加密文件)。对于USB闪存驱动器或者硬盘驱动器,则很少使用AES,由于数据加密的计算成本很高,经常要配合专用加密/解密处理器,来加速加密过程。
英特尔公司为其产品32 nm Clarkdale-based Core i5台式机CPU、六核Gulftown处理器和第二代Core i5以及Core i7芯片加入AES-NI后,我们看到了专用加速硬件的确能够显著提高加密/解密处理速度。
不可避免的性能损失
不幸的是,来自三家供应商的测试设备都没有专用硬件加密单元,也就是说,数据加密将直接影响这些网络存储设备的性能。因此,如果你计划使用加密功能,该功能必须由NAS设备的主机处理器来处理。在我们的测试产品中,都是采用英特尔Atom D510,并没有能够加速数据加密的AES-NI的支持。
双核Atom处理器还需要为NAS设备的RAID阵列处理XOR操作,这占了100MB/s或更高的(在千兆以太网中)数据传输率。当你部署计算密集型加密计算时,网络性能必然会受到影响。那么为了保护数据安全,你究竟需要牺牲多少网络性能呢?让我们看看!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者