Мережеве шифрування програмне або апаратне

програмне

Мережеве шифрування: програмне чи апаратне?

Незалежно від виробника, функцій, системи управління ключами та криптографічного алгоритму, рішення для мережного шифрування поділяються на дві фундаментальні групи: програмна криптографія (за допомогою мікропроцесора комп'ютера чи пристрою) та апаратна криптографія (на основі спеціалізованих апаратних ППВМ матриць). Обидві дані реалізації дозволяють шифрувати дані, проте необхідно враховувати співвідношення між зручністю, безпекою та продуктивністю при виборі відповідного рішення.

Програмна криптографія

Апаратна криптографія

Світовим лідером з апаратного криптографічного захисту даних є міжнародна компанія Thales (рус. – Талес). У спеціалізованих шифраторах, таких як Thales Datacryptor, використовується апаратна криптографія, що базується на технології ППВМ. ППВМ - програмована користувачем вентильна матриця, універсальний напівпровідниковий пристрій, що конфігурується виробником, дозволяє отримати дуже високу швидкість шифрування із гранично низькою затримкою. Відмінність у продуктивності між ППВМ апаратним шифратором та програмним шифруванням може бути просто приголомшливою.

Затримка – це ключовий параметр, що визначає ефективність криптографічного пристрою, є сумарним часом на отримання, шифрування та відправлення пакета даних. Затримка програмного шифрування вимірюється мілісекундах, тоді як апаратного – в мікросекундах, тобто. у тисячу разів швидше. На швидкостях 10 Гігабіт/с і вище негативний вплив затримки на продуктивність зростає експоненційно, тому Thales Datacryptor становить всього 5мкс. Стоїтьпідкреслити, що підтримка пристроєм мережного інтерфейсу певної номінальної швидкості, наприклад, 10 Гб/с не може говорити про продуктивність без урахування параметрів затримки.

Не всі дані однакові

Мережевий трафік – безперервний потік суміші з різних типів даних, що змінюється залежно від навантаження та часу. Апаратні канальні шифратори на основі ППВМ матриці дозволяють забезпечити незмінну продуктивність при будь-якому навантаженні і для всіх типів даних, коли ефективність програмних криптографічних рішень схильна до сильних флуктуацій і не може гарантувати заданої якості обслуговування.

Канальні шифратори Thales Datacryptor. Що ж вибрати?

Спеціалізовані криптографічні рішення Thales використовуються урядами 55 країн світу, 19 із 20 найбільших банків, більшістю найбільших аерокосмічних та виробничих компаній. Таким чином, спеціалізовані шифратори – оптимальний вибір для захисту критично важливих каналів зв'язку. Універсальні рішення з вбудованою програмною криптографією, такі як маршрутизатори, свитчі, міжмережеві екрани можуть бути зручними для вирішення широкого спектру завдань, якщо продуктивність та якість обслуговування не є критично важливими критеріями. Крім того, універсальні рішення не сертифікуються стандартам безпеки, що визначають вимоги до криптографічних механізмів (наприклад, FIPS 140-2), тому не мають багатьох засобів захисту від злому та не гарантують відсутності багів та вразливостей.

Затримка програмного шифрування та канальних шифраторів Thales Da tacryptor

Мережеве шифрування: програмне чи апаратне?

Незалежно від виробника, функцій, системи управління ключами та криптографічногоалгоритму, рішення для мережного шифрування поділяються на дві фундаментальні групи: програмна криптографія (за допомогою мікропроцесора комп'ютера або пристрою) та апаратна криптографія (на основі спеціалізованих апаратних ППВМ матриць). Обидві дані реалізації дозволяють шифрувати дані, проте необхідно враховувати співвідношення між зручністю, безпекою та продуктивністю при виборі відповідного рішення.

Програмна криптографія

Апаратна криптографія

Світовим лідером з апаратного криптографічного захисту даних є міжнародна компанія Thales (рус. – Талес). У спеціалізованих шифраторах, таких як Thales Datacryptor, використовується апаратна криптографія, що базується на технології ППВМ. ППВМ - програмована користувачем вентильна матриця, універсальний напівпровідниковий пристрій, що конфігурується виробником, дозволяє отримати дуже високу швидкість шифрування із гранично низькою затримкою. Відмінність у продуктивності між ППВМ апаратним шифратором та програмним шифруванням може бути просто приголомшливою.

Затримка – це ключовий параметр, що визначає ефективність криптографічного пристрою, є сумарним часом на отримання, шифрування та відправлення пакета даних. Затримка програмного шифрування вимірюється мілісекундах, тоді як апаратного – в мікросекундах, тобто. у тисячу разів швидше. На швидкостях 10 Гігабіт/с і вище негативний вплив затримки на продуктивність зростає експоненційно, тому Thales Datacryptor становить всього 5мкс. Варто підкреслити, що підтримка пристроєм мережного інтерфейсу певної номінальної швидкості, наприклад, 10 Гб/с не може говорити про продуктивність без урахування параметрів затримки.

Не всі даніоднакові

Мережевий трафік – безперервний потік суміші з різних типів даних, що змінюється залежно від навантаження та часу. Апаратні канальні шифратори на основі ППВМ матриці дозволяють забезпечити незмінну продуктивність при будь-якому навантаженні і для всіх типів даних, коли ефективність програмних криптографічних рішень схильна до сильних флуктуацій і не може гарантувати заданої якості обслуговування.

Канальні шифратори Thales Datacryptor. Що ж вибрати?

Спеціалізовані криптографічні рішення Thales використовуються урядами 55 країн світу, 19 із 20 найбільших банків, більшістю найбільших аерокосмічних та виробничих компаній. Таким чином, спеціалізовані шифратори – оптимальний вибір для захисту критично важливих каналів зв'язку. Універсальні рішення з вбудованою програмною криптографією, такі як маршрутизатори, свитчі, міжмережеві екрани можуть бути зручними для вирішення широкого спектру завдань, якщо продуктивність та якість обслуговування не є критично важливими критеріями. Крім того, універсальні рішення не сертифікуються стандартам безпеки, що визначають вимоги до криптографічних механізмів (наприклад, FIPS 140-2), тому не мають багатьох засобів захисту від злому та не гарантують відсутності багів та вразливостей.

Затримка програмного шифрування та канальних шифраторів Thales Da tacryptor

мережеве

Незалежно від виробника, функцій, системи управління ключами та криптографічного алгоритму, рішення для мережного шифрування поділяються на дві фундаментальні групи: програмна криптографія (за допомогою мікропроцесора комп'ютера чи пристрою) та апаратна криптографія (на основі спеціалізованих апаратних ППВМ матриць). Обидві даніреалізації дозволяють шифрувати дані, проте необхідно враховувати співвідношення між зручністю, безпекою та продуктивністю при виборі відповідного рішення.

Програмна криптографія

Апаратна криптографія

Світовим лідером з апаратного криптографічного захисту даних є міжнародна компанія Thales (рус. – Талес). У спеціалізованих шифраторах, таких як Thales Datacryptor, використовується апаратна криптографія, що базується на технології ППВМ. ППВМ - програмована користувачем вентильна матриця, універсальний напівпровідниковий пристрій, що конфігурується виробником, дозволяє отримати дуже високу швидкість шифрування із гранично низькою затримкою. Відмінність у продуктивності між ППВМ апаратним шифратором та програмним шифруванням може бути просто приголомшливою.

Затримка – це ключовий параметр, що визначає ефективність криптографічного пристрою, є сумарним часом на отримання, шифрування та відправлення пакета даних. Затримка програмного шифрування вимірюється мілісекундах, тоді як апаратного – в мікросекундах, тобто. у тисячу разів швидше. На швидкостях 10 Гігабіт/с і вище негативний вплив затримки на продуктивність зростає експоненційно, тому Thales Datacryptor становить всього 5мкс. Варто підкреслити, що підтримка пристроєм мережного інтерфейсу певної номінальної швидкості, наприклад, 10 Гб/с не може говорити про продуктивність без урахування параметрів затримки.

Не всі дані однакові

Мережевий трафік – безперервний потік суміші з різних типів даних, що змінюється залежно від навантаження та часу. Апаратні канальні шифратори на основі ППВМ матриці дозволяють забезпечити незмінну продуктивність за будь-якоїнавантаження і для всіх типів даних, коли ефективність програмних криптографічних рішень схильна до сильних флуктуацій і не може гарантувати заданої якості обслуговування.

Канальні шифратори Thales Datacryptor. Що ж вибрати?

Спеціалізовані криптографічні рішення Thales використовуються урядами 55 країн світу, 19 із 20 найбільших банків, більшістю найбільших аерокосмічних та виробничих компаній. Таким чином, спеціалізовані шифратори – оптимальний вибір для захисту критично важливих каналів зв'язку. Універсальні рішення з вбудованою програмною криптографією, такі як маршрутизатори, свитчі, міжмережеві екрани можуть бути зручними для вирішення широкого спектру завдань, якщо продуктивність та якість обслуговування не є критично важливими критеріями. Крім того, універсальні рішення не сертифікуються стандартам безпеки, що визначають вимоги до криптографічних механізмів (наприклад, FIPS 140-2), тому не мають багатьох засобів захисту від злому та не гарантують відсутності багів та вразливостей.

Затримка програмного шифрування та канальних шифраторів Thales Da tacryptor