Назад | Перейти на главную страницу

Какие криптографические ускорители рекомендуется использовать с Linux на предприятии?

Я исследовал аппаратные криптографические ускорители и столкнулся с огромным количеством возможностей. Существуют платы стоимостью от 20 до 10 000 долларов и процессоры со встроенными криптографическими ускорителями (например, несколько чипов VIA с одной стороны и IBM zSystem с другой). Существуют платы, специально предназначенные для использования в брандмауэрах (например, Checkpoint), и даже полнофункциональные серверы, предназначенные для разгрузки криптографической обработки (например, SonicWall SSL R.

Кроме того, существует как минимум два различных криптографических API для Linux: «стандартный» или «оригинальный» и OpenBSD Cryptographic Framework (OCF).

Ничто из этого точно не отвечает на мой вопрос, который выглядит примерно так: Какой криптографический ускоритель (для шифрования диска или файла) лучше всего поддерживается стандартной установкой сервера Ubuntu 10.04.2 LTS?

Это означает отсутствие патчей и резервных копий.

Чтобы добавить еще большей сложности, это будет использоваться для шифрования базы данных MySQL во время использования. Использование криптографии MySQL обесценилось: насколько я понимаю, это усложняет использование индексов и так далее.

Использование дисков с шифрованием возможно, но это будет дорого, поскольку для этой цели используется несколько дисков, объединенных в конфигурацию RAID5.

Может ли кто-нибудь помочь исправить этот беспорядок? Буду вечно благодарен ...

Прежде всего, я думаю, что вам нужно выяснить, где вы хотите разместить свое криптографическое приложение - базу данных или диск? Как только вы это поймете, вариантов для рассмотрения станет гораздо меньше.

У каждого есть свои плюсы и минусы, и единственный, кто может понять, какой из них лучше всего подходит для вашей компании, - это вы.

В зависимости от уровня, ответственность за криптографию фактически ложится на разных людей - sys-admins, app-devs или db-admins. С точки зрения производительности многое зависит от того, как вы все настраиваете, даже для криптографии уровня базы данных, это может быть не так сложно, как некоторые думают.