回复帖子
标题: [行业交流] 全面加密时代是否已经来临?
街角的那只喵
中级会员
Rank: 3Rank: 3


UID 2958781
积分 1424
帖子 44
阅读权限 40
注册 2017-10-30
状态 离线
发表于 2017-11-15 14:36  资料  个人空间  个人短信  加为好友  只看该作者
全面加密时代是否已经来临?

在不久的将来,所有的数据,不论是网络中的静态数据还是传输数据,敏感数据还是非敏感数据,都将会被加密。然而与加密和解密相关的性能开销可能会阻碍该技术在企业范围的应用。
幸运的是,如集成**等新技术的出现使得加密技术的普遍应用成为了可能。下面我们将会介绍与应用程序,文件和数据库服务器所访问和处理的加密数据相关的因素,以确定我们离零性能开销的全面数据加密时代还有多远。
加密步骤
企业的加密过程通常涉及以下用例,且每个用例都会产生不同的性能影响。
1. 数据的初始加密或转换:在这种用例中,当企业首次启用加密技术时,必须先对所有已经存在的静态数据进行加密。而敏感程度最高的文件集应该提前进行加密。 因此,实施实时加密技术的重要一步就是在首次启用加密技术时对已有的数据集进行加密,因为即使企业制定了数据保护政策,但只有经过加密之后,单个文件的安全才会受到保护。
2. 密钥更新:监管机构越来越多地要求企业进行周期性数据转换或密钥更新。这意味着企业需要使用新的密钥来进行加密或解密,并重写原来的密钥。
3. 清晰的数据集副本:类似数据分析和数据挖掘等应用程序需要获得清晰的加密文件集镜像。这与初始加密十分相似,因为在初始加密时,整个文件会经常被解密,且在每个数据块只执行一种算法。
4. 持续的加密/解密:即通过文件系统,数据库或磁盘块管理器将新创建和摄入的数据加密到存储系统。解密应用程序正在读取的数据,或者用户被授权访问明文数据。
性能开销会影响服务水平协议
IT服务水平协议指的是对服务的交付时间和性能进行约定,它普遍应用于各类大型企业和应用程序开发商之中。服务水平协议中通常会规定平均故障间隔时间,平均修复时间或平均恢复时间,I/O 吞吐量性能以及延迟等技术定义。
应用程序性能和业务连续性对企业来说都非常重要,但当与应用程序无关的数据处理占用了过高的CPU时,系统性能就会降低,而应用程序和业务连续性也会受到影响。因此,对于维持服务水平协议来说,限制加密的性能开销至关重要。
进入芯片级加密
直到最近,企业在加密由服务器所访问和处理的数据时,出于容量规划的目的,必须预留一部分可用的CPU宽带才能进行加密。如此一来,系统管理员往往不得不为了数据安全而牺牲性能。如果企业在启用加密时没有进行合理地规划,就会对应用程序的性能产生不利影响,而且还会对加密技术的应用制造更多的障碍。
为了响应不断增长的加密需求,所有的主要CPU芯片供应商都正在计划或已经通过专用指令集或片上计算引擎来提供硬件加密的**技术。
文章来源:服务器资讯:news.webhostingtalk.cn
向零性能开销时代迈进
CPU利用率是影响延迟(服务水平协议方面)和I / O吞吐量最关键的因素。 使用精确调整的片上加密指令有助于将加密的性能影响降低到接近于零的程度。 为了评估片上加密在当前的有效性水平,最近企业通常会在Windows和Linux系统上使用配有Intel AES-NI的英特尔处理器进行基准测试。 这些测试产生的数据库交易型工作负载,能够将CPU利用率提升到将近100%。 以下信息说明了在这些条件下加密所产生的性能影响。
测试结果表明,在Windows系统中,CPU利用率达到80%的负载不会产生加密开销,对于CPU利用率超过80%的负载,其所产生的加密开销大约是2-3%。
在Linux系统中,当CPU利用率达到70%,其所产生的性能开销仅为2%,当CPU利用率达到100%,其所产生的性能开销不会超过5%。
但需要注意的是,这些结果仅针对交易型工作负载和在基准中使用的系统配置。因此,根据系统配置和I/O工作负载类型的差异,其性能开销也会有所不同。然而,这些测试结果清楚地表明,所有的CPU周期都可用于应用数据处理。 鉴于两种不同操作系统和工作负载的测试结果十分相似,因此显而易见,加密的性能开销正逐渐趋近于零。
总结
与完全依靠软件中的加密算法来执行的早期生成处理器相比,能够提高加密速度的处理器芯片级指令将会大幅度改善设备的性能。 这种技术进步使得应用程序用户能够一清二楚地了解到加密对性能的影响。 随着数据加密逐渐成为企业深度战略防御不可或缺的组成部分,此时便是应用数据加密技术的最好时机。

顶部
 

福步全球商业企业推荐: [automotive] Shenzhen Hisym Industry Co., Ltd.

当前时区 GMT+8, 现在时间是 2024-3-28 22:49
沪ICP备05002584号

Powered by D1scuz!  © 2001-2025 FOBShanghai.com
Processed in 0.252804 second(s), 6 queries , Gzip enabled ,240

清除 Cookies - 联系我们 - 福步外贸网 - Archiver - 手机客户端