Atom D510と暗号化
中小企業向けのハイエンドネットワークストレージデバイスを使い始めると、セキュリティ強化のために保存データを暗号化する機能といった付加価値機能が搭載されていることが多くなります。これを実現する方法はベンダーによって異なり、パーティションレベルで暗号化するものもあれば、ファイルレベルで暗号化するものもあります。
専用暗号化ユニットによる加速?
今回紹介するNASデバイスはすべて、鍵長256ビットの対称鍵暗号化方式AES(Advanced Encryption Standard)を採用しています。この暗号化規格は一般的に非常に安全とされており、業界全体で使用されているだけでなく、様々な分野の権威機関にも利用されています(例えば、米国政府による文書暗号化に承認されています)。USBフラッシュドライブやハードディスクドライブでAESが採用されていることは珍しくありません。データ暗号化には高い計算コストがかかるため、これらのデバイスには専用の暗号化/復号化プロセッサが搭載されていることが多く、暗号化プロセスを大幅に高速化しています。
Intelが32nmプロセスを採用したClarkdaleベースのCore i5デスクトップCPU、6コアのGulftownプロセッサ、そして第2世代Core i5およびCore i7チップにAES-NIを追加したことは、専用アクセラレーションハードウェアが暗号化/復号化処理をいかに高速化できるかを如実に示しています。詳細については、「AES-NIパフォーマンス分析:32nm Core i5 CPUに限定」の記事をご覧ください。
Intel Atom によるパフォーマンス低下は避けられないのか?
残念ながら、Synology、Thecus、Qnapのテスト対象デバイスはいずれも、データの暗号化/復号化専用のハードウェア暗号化ユニットを搭載しておらず、ネットワークストレージデバイス上で直接データを暗号化することの大きな潜在的な欠点が露呈しています。そのため、実際に暗号化を使用する場合は、NASデバイスのホストプロセッサでその機能を処理する必要があります。3つのテストケースすべてにおいて、ホストプロセッサはIntel Atom D510という貧弱なプロセッサであり、当然ながらハードウェア暗号化を高速化するために必要なAES-NIサポートを欠いています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
デュアルコアAtomプロセッサは、NASデバイスのRAIDアレイのXOR演算も処理します。ギガビットイーサネットネットワークにおいて、100MB/秒以上のデータ転送速度を実現する一翼を担っています。しかし、演算負荷の高い暗号化計算などの負荷が加わると、ネットワークパフォーマンスは低下します。スループットを犠牲にしてセキュリティを確保すると、ネットワークパフォーマンスはどれほど低下するのでしょうか?早速見ていきましょう。
現在のページ: Atom D510と暗号化
次のページ Thecus N4200
