Intel está minimizando el impacto que la criptografía tiene en el rendimiento y está ayudando a reducir la barrera para la adopción empresarial del cifrado mediante la integración de recursos de criptografía en sus procesadores y aceleradores.
En un tweet reciente , publicó Jesse Schrater que los procesadores escalables Intel® Xeon® ofrecen un rendimiento criptográfico impresionante. El cifrado es clave para un plan estratégico de seguridad, y francamente, hemos llegado al punto en el que todas las empresas deben cifrar todo, en todas partes, ¡todo el tiempo! Por lo general, cuando le digo esto a la gente, su primer pensamiento es el impacto que todo el cifrado tendría en el rendimiento.
Afortunadamente, eso ya no necesita ser una preocupación. Los recursos de criptografía integrada de hardware de Intel, incluidos algoritmos robustos, claves potentes y aceleradores de cifrado integrados, junto con optimizaciones de software, sientan las bases para una sólida seguridad de datos mientras se mantiene un alto rendimiento durante todo el ciclo de vida de datos: en reposo, en vuelo y en utilizar. Las empresas ya no tienen que elegir entre seguridad y rendimiento: Intel ofrece ambas.
Las empresas necesitan encriptar no solo datos críticos obvios como contraseñas y números de tarjetas de crédito, sino incluso datos no críticos que podrían usarse en ataques de ingeniería social, desacreditación pública o cualquier cosa en realidad. ¿Por qué hay tan pocos datos actualmente encriptados en el centro de datos? En parte, es una dependencia excesiva de las defensas perimetrales, como los firewalls en la puerta de enlace, y en parte es que las personas asumen que encriptar todo podría reducir el rendimiento del sistema. Pero eso ya no es verdad. Intel está minimizando el impacto que la criptografía tiene en el rendimiento al dedicar e integrar recursos de criptografía en nuestros procesadores y aceleradores, lo que ayuda a reducir la barrera del cifrado de extremo a extremo.
Proteja los datos, mantenga el rendimiento
A medida que los procesadores Intel® Xeon® evolucionan, también lo hacen los algoritmos acelerados por hardware integrados en ellos. Estos aceleradores criptográficos permiten un cifrado amplio con una sobrecarga minúscula. De hecho, las nuevas instrucciones integradas de Intel® Advanced Encryption Standard (Intel® AES-NI) pueden manejar cargas de cifrado estándar con una sobrecarga de rendimiento del 1% como mínimo en el sistema 1 . Los nuevos procesadores escalables Intel Xeon proporcionan un rendimiento criptográfico notablemente mejorado para los datos en reposo y en tránsito.
Muchos esquemas de encriptación basados en AES se beneficiarán inmediatamente de la mejora del 75% en la latencia de instrucción Intel® AES-NI. Estas mejoras de rendimiento para primitivas criptográficas mejoran el rendimiento para cargas de trabajo intensivas en mercados como redes y almacenamiento, lo que reduce la barrera para hacer que el cifrado sea ubicuo
Sobre Carga cero para Compuverde
Intel prácticamente ha eliminado la sobrecarga de rendimiento para el cifrado de datos, lo que hace que sea más fácil para los administradores de TI cifrar la mayor cantidad de datos posible, sin afectar negativamente la experiencia del usuario ni los acuerdos de nivel de servicio que puedan tener. Compuverde , una empresa de tecnología de la información con un enfoque en el almacenamiento de datos y la computación en la nube, utilizó el cifrado AES completo para datos en reposo y una sobrecarga cercana a cero con experiencia, manteniendo un alto rendimiento. Christian Melander, Ingeniero Senior de Software para Compuverde, explica: "El rendimiento en las rutinas de encriptación es muy bueno; no notamos ninguna degradación del rendimiento cuando está activado ".
Tecnología intel QuickAssist para la encriptación masiva
Y para los volúmenes de datos realmente pesados, como los que se encuentran en los dispositivos de seguridad de cifrado masivo, la tecnología Intel® QuickAssist (Intel® QAT) puede descargar ese procesamiento desde la CPU principal. Esto deja los núcleos del sistema todavía disponibles para las cargas de trabajo funcionales, lo que significa que puede hacer grandes volúmenes de operaciones de cifrado / descifrado / compresión sin empantanar el servidor, dejándolo en su mayoría disponible para procesar las cargas de trabajo de su negocio. Por ejemplo, un dispositivo de seguridad de red que ordinariamente tendría que consumir la CPU completa para procesar 20,000 operaciones de descifrado de clave pública por segundo puede descargar todo ese trabajo al motor QAT, dejando aproximadamente 90% de la CPU completa disponible para manejar web estándar. cargas de trabajo de servicio.
Intel® QAT se ha ofrecido como una tarjeta adicional para varias generaciones de nuestras plataformas y ahora está integrado en el conjunto de chips de la plataforma Xeon-SP para lograr la máxima eficiencia, con capacidades de rendimiento asombrosas (consulte la Figura 2). Intel QAT permite la aceleración y descarga de seguridad y compresión en servidores estándar para redes, almacenamiento y usos de la nube. Intel QAT también mejora el rendimiento en todas las aplicaciones y plataformas, incluida la encriptación simétrica y la autenticación, el cifrado asimétrico, las firmas digitales, RSA, DH y ECC, y la compresión de datos sin pérdidas. Todo esto hace que sea cada vez menos defendible no implementar una estrategia de encriptación robusta.
Casi dos tercios de las empresas no han adoptado una estrategia de cifrado de acuerdo con Thales e-Security. La razón principal es que creen que el cifrado reduciría el rendimiento del sistema.
Te invitamos a conocer más sobre nuestra solución de Dispositivos y Movilidad aquí
Si lo deseas, puedes gratuitamente:
Nos interesa tu opinión, dejános saber tus comentarios, con gusto nos pondremos en contacto contigo
