Trong kỷ nguyên Big Data, thông tin có giá trị đến mức bọn tội phạm có thể lợi dụng bất kỳ sự rò rỉ nào để thực hiện hành vi gian lận trực tuyến. Với thông tin bị rò rỉ, tội phạm có thể giả vờ là một người cụ thể, sử dụng các lá thư giống như thật và nhắn tin để lừa đảo - hoặc cho các mục đích bất hợp pháp khác.

Thách thức: Mã hóa dữ liệu đang trở thành nền tảng cho việc bảo mật thông tin.

Khi nói đến bảo mật thông tin, ba nguyên lý cơ bảo bao gồm: Bảo mật (Confidentiality), Tính toàn vẹn (Integrity) và Tính khả dụng (Availability). Bảo mật là ngăn chặn người dùng trái phép khỏi cố ý hoặc vô tình có được nội dung dữ liệu. Thực tiễn phổ biến là mã hóa dữ liệu truyền và giải mã khi nó được sử dụng; bằng cách này, ngay cả khi dữ liệu vô tình bị rò rỉ, người mua vẫn không thể phân tích nội dung dữ liệu cũng như không thực hiện bất kỳ việc sử dụng không phù hợp nào. Tuy nhiên, nếu dữ liệu có giá trị cao, người mua vẫn có thể có động lực để thử và giải mã nó. Mặc dù sử dụng key dài hơn làm tăng khó khăn trong việc bẻ khóa, nhưng nó cũng làm tăng chi phí mã hóa dữ liệu.

Việc mã hóa bao gồm các chi phí về sức mạnh tính toán và thời gian.

+ Tiêu thụ năng lượng tính toán CPU nên được dành riêng cho các ứng dụng có giá trị cao hơn.

+ Việc mã hóa không phù hợp với kiến trúc phần cứng CPU đa năng.

Do đó, mặc dù các CPU có mục đích chung là hoàn thành các nhiệm vụ tính toán mã hóa, nhưng nó cũng tạo ra hai vấn đề chính: Không thể đo lường chi phí tính toán và xử lý dữ liệu chậm trễ. Khi lượng dữ liệu truyền tăng lên, nó sẽ làm giảm hiệu quả của CPU trong việc xử lý các ứng dụng khác. Khi mã hóa quan cần thiết trong việc bảo mật thông tin, làm thế nào để hoàn thành mã hóa dữ liệu hiệu quả và với chi phí thấp? Đó là vấn đề mà một nền tảng bảo mật thông tin cần khẩn trương giải quyết.

Giải pháp: Card mã hóa NEXCOM NSA 5181 + NA 1000-L2X

Để giải quyết vấn đề mã hóa dữ liệu đã nêu ở trên, cách tốt nhất là tăng tốc các hoạt động mã hóa thông qua phần cứng chuyên dụng để giảm tải việc sử dụng CPU. Thông qua chế độ đơn lập các nhu cầu điện toán khác nhau, nó cho phép các tài nguyên điện toán của CPU tập trung vào các ứng dụng quan trọng ở các tầng trên, bất kỳ sự gia tăng lưu lượng dữ liệu nào cần mã hóa sẽ không chiếm dụng tài nguyên ứng dụng của nền tảng bảo mật thông tin và duy trì khả năng tính toán mã hóa hiệu quả.

Vì lý do này, NEXCOM đã ra mắt Card mã hóa NA 1000-L2X, có thể được sử dụng làm công cụ tăng tốc mật mã với nền tảng bảo mật mạng NSA 5181 của NEXCOM. Cụ thể hơn, NA 1000-L26 dựa trên nền tảng Intel, Lewis Lewis (C626), được nhúng với 2 công cụ Intel® QAT (Công nghệ QuickAssist) và được kết nối với CPU thông qua giao diện PCIe x8. Intel® QAT bao gồm mã hóa và xác thực đối xứng, mã hóa bất đối xứng, chữ ký số, RSA, DH và ECC và nén dữ liệu không mất dữ liệu.

Khi trình diễn khả năng mã hóa của card tăng tốc NA 1000-L26, Bảng I dưới đây cho thấy cấu hình hệ thống kiểm tra hiệu năng NSA 5181 của NEXCOM được ghép nối với NA 1000-L26. Bảng II cho thấy kết quả. Từ kết quả thử nghiệm, có thể thấy NSA 5181 với NA 1000-L26 QAT, có thể đạt được thông lượng (Mix) gần 40 Gbps cho dù sử dụng thuật toán AES128-CBC hay AES256-CBC.

Kết luận

Với phát triển của Big Data và vai trò nâng cao việc bảo mật thông tin, mã hóa dữ liệu truyền đi đã trở thành một yêu cầu cơ bản để truyền thông an toàn, nhưng làm như vậy sẽ tăng đáng kể việc tải CPU. Ngoài việc tăng thêm chi phí năng lượng điện toán, nó cũng gây ra sự chậm trễ trong các dịch vụ ứng dụng. Nhóm NCS Group của NEXCOM giải quyết các vấn đề này của người dùng thông qua card accelerator NA 1000-L2X, có thể ghép nối với seri NSA information security platform của NEXCOM. Thông qua chức năng tăng tốc phần cứng NA1000-L2X, bạn có thể giảm tải CPU và tăng cường đáng kể thông lượng mã hóa của hệ thống.

Là một đối tác đáng tin cậy trong các nền tảng bảo mật thông tin, NEXCOM luôn suy nghĩ về bước tiếp theo cho các khách hàng triển khai hệ thống.