当前位置: 首页 > 服务器 > IBM > 解决方案 > 通过IBM和Intel解决方案加速数据加密

通过IBM和Intel解决方案加速数据加密

2013-01-03 12:47 来源:风信网 作者:末信 人气指数: 我要评论

数据安全漏洞对任何组织都可能带来灾难性后果。存储信用卡号、患者信息、知识产权或其他敏感信息的未授权访问可能会耗费企业及其客户的资金、损害声誉,并且危害政府法规合规性。

对大部分敏感数据所在的企业服务器进行数据加密有助于企业防范这些灾难。通过加密数据,企业可以更加有效地避免形象损害,防止长期而又昂贵的合规调查,并能保证符合监管安全港条款,同时还无需对外披露加密数据漏洞。

过去,企业应用程序加密带来的潜在性能影响致使企业不愿对部分甚至全部数据进行加密。然而,新的基准测试结果表明,结合使用 IBM® InfoSphere® Guardium® Data Encryption 解决方案(基于 Vormetric® 加密软件)与 Intel® Xeon® 处理器系列提供的 Intel® 高级加密标准新指令 (Intel® AES-NI),企业即可大幅降低加密处理需求。这样既能加强数据保护,又能最大限度地降低应用程序性能影响。

通过 IBM 和 Intel 解决方案加速数据加密

IBM InfoSphere Guardium Data Encryption 可提供全方位静态数据加密解决方案。该解决方案在文件级操作,能够跨越异构 IT 基础架构对结构化和非结构化数据进行加密。通过从一个单一的中央管理控制台提供基于策略的访问控制、职责分离及审计功能,该解决方案即可帮助降低加密管理及实现合规性的时间和费用。

在配备 Intel® Xeon® 处理器 E5 和 E7 系列的服务器(如最新一代的 IBM System x® 服务器)上运行此解决方案,企业即可充分利用内置于这些处理器的 Intel AES-NI 功能。Intel AES-NI 包含七个新指令,它位于 Intel Xeon 处理器中,用于帮助加速加密、解密、密钥生成、矩阵操作及无进位乘法。通过实施复杂昂贵的硬件 AES 算法子步骤,Intel AES-NI 加速了基于 AES 的加密执行过程。由于能够在尽量减少性能开销的同时更加安全迅速的执行加密,Intel AES-NI 前所未有地实现了加密操作可行性。相对于纯软件方法,Intel AES-NI 将 AES 加密性能提升了八倍以上,同时将解密性能提升了高达 33 倍。

将 Intel AES-NI 的性能影响降至最低

Intel 最近开展的 TPoX (Transaction Processing over XML) 基准测试表明,这种技术组合能够实现大量的性能改进。2 这项测试测量了配有 Intel Xeon 处理器 E5 系列和内置 Intel AES-NI 功能的服务器的每秒事务处理性能,其中 IBM DB2 数据库已通过 IBM InfoSphere Guardium Data Encryption(构建于 Vormetric Encryption 技术之上)进行加密。与配置相似但未进行数据加密的服务器相比,加密服务器在系统性能高峰期的事务处理能力仅每秒同比降低 4%。换句话说,对这项系统利用率较高的任务关键工作负载进行加密产生的性能开销几乎可以忽略不计。
使用 Intel Xeon 处理器 E7 系列运行 TPoX 基准测试得出的结果类似。

TPoX Benchmark (XML Transaction):TPoX 基准测试(XML 事务)
Transactions per second:每秒事务处理量
Intel® Xeon® E5-2600 Encryption (VS) with AES-NI:经过 AES-NI 加密 (VS) 的 Intel® Xeon® E5-2600
Intel® Xeon® E5-2600 No Encryption:未经加密的 Intel® Xeon® E5-2600

通过IBM和Intel解决方案加速数据加密

图 1. 基准测试表明,采用 Intel® AES-NI 功能后对数据加密造成的性能影响极低

保护更多数据并提高投资回报率

已经采用 IBM InfoSphere Guardium Data Encryption 解决方案与 AES-NI 功能进行数据加密的企业还有助于提升应用程序性能。例如,在数据库事务处理期间,数据库可支持更多用户并缩短响应时间。

加密技术的性能损失大幅降低,企业纷纷受到鼓舞对更多的数据进行加密。例如,企业不再将加密对象局限于财务数据而对电子邮件置之不理,相反他们能够严格控制更大范围的敏感信息的安全性。

在虚拟服务器环境中,降低加密操作所需的处理性能还能释放服务器资源,以便在各物理服务器上运行其他工作负载。这些技术将有助于企业保护信息,同时最大限度地提高硬件投资回报。

2010 年,Intel® Xeon® 处理器 5600 系列产品全面引入 Intel AES-NI 功能,因此许多采用基于现有 Intel Xeon 处理器服务器的企业已经具备 Intel AES-NI 功能使用权限。基于这一代 Intel Xeon 处理器 E5 和 E7 系列的服务器增强了 AES-NI 性能。将 InfoSphere Guardium Data Encryption 与这些服务器搭配使用后,企业将能够在实现卓越应用程序性能的同时通过数据加密增强保护。

免责声明:性能测试中采用的软件和工作负载可能仅对 Intel 微处理器性能进行优化。性能测试(如 TPoX)均运用特定的计算机系统、组件、软件、操作和功能进行测量。对上述任何因素的任何更改均可能会导致测试结果有所不同。您需要查阅其他信息和性能测试以便协助自身全面评估预期购买产品,包括该产品与其他产品搭配使用时发挥的性能。Intel® AES-NI 要求计算机系统安装支持 AES-NI 的处理器,且非 Intel 软件也要以正确的顺序执行指令。AES-NI 仅在部分 Intel® 处理器上提供。有关可用性信息,请咨询您的经销商或系统制造商。

大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

芈月传 老司机玩法 萌乐网 黑科技 坐骑揭秘 三国令 铁血皇城 竞技场攻略 书剑恩仇录 披风玩法 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 哥们网 天书世界 奇珍商城 热血战歌 传奇宝藏抽奖 门徒 范伟打天下 打开方式 门徒获取玩法 三大萌宠简介 新手攻略 挂机系统简介 材料副本 大海战 鸵鸟 大黑 激情玩法 门徒战力提升 万世 强化属性 上古降魔 提升战力 装备攻略 九阴绝学 品质推荐 老干妈 激战来袭 大黑游戏 新服亮点 福利多多 画江山 资料片 玩家 九阴真经 江湖儿女 真实场景 现实 虚拟 随机副本 风色轨迹 听天由命 ppwan 神助攻 武林秘药 激活八大脉门 九天劫变 猎命格 天问 大型PVP 花千骨 激战更尽兴 网易mumu 手游玩家 安卓模拟器 安卓 单挑群战 武侠传说 女神 孙尚香专访 胸猛抱团 新游 占山为王 跨服城战 蜀山战纪 剑雨江湖 攻略 实时VR交互 七大女神代言 酷炫走江湖 世界四大杀手 玩家专访 三国经典 大制作 好玩网页游戏 盘点 宇宙霸主 境界玩法 莽荒纪 勇闯难关 镜像副本 荒漠霸主 装备精通 三大战役 鹌小彦奇谈