암호화 가속: 오늘날의 과제

데이터 암호화 및 서명과 같은 대부분의 암호화 작업은 많은 양의 시스템 리소스를 필요로하는 복잡한 수학적 프로세스를 이용하고 있습니다. 일반적으로 조직이 고객 요구를 충족시키고 SLA (서비스 품질 보증 계약)을 이행하려고 할 때 낮은 성능에 만족하지 않고 하드웨어의 능력을 끌어 올리려고합니다. 결과적으로, 암호화 공정은 필수적인 문제 비즈니스 애플리케이션 소유권 (TCO)의 전체 비용의 증가를 야기할 수 있습니다. 결과적으로, 필수적인 암호화 프로세스가 대상 비즈니스 애플리케이션의 총 소유 비용 (Total Cost of Ownership : TCO)을 증가시킬 수 있습니다. 또한 더 긴 암호 키를 사용해서 보안을 강화하려고하는 표준화 단체 (예 : NIST)에서의 압력이 문제를 뒤쫓고 있습니다. 키가 길수록 암호화 작업을 수행하려면 추가 CPU 사이클이 필요하며 적절한 수준의 성능을 유지하려고하면 시스템 용량을 늘릴수밖에 없습니다.

자세한 내용

CPU 성능이 지속적으로 향상되고있는 것은 사실이지만, 여전히 암호화 처리는 정상적인 처리 능력을 저하시켜 심각한 병목 현상인 것 또한 사실입니다. 특별한 작업을 수행 할 때 CPU의 성능 부족을 보완하기 위해 오랫동안 그래픽 가속기나 수치 연산 보조 프로세서, 기타 주변 장치가 사용되어 온 것과 마찬가지로 암호화 속도 (정확히 말하면 암호화 오프로드)를 CPU 이외에서 실시하는 것으로, 분명히 시스템에 대한 투자 가치를 실감 할 수 있습니다.

섹션 숨기기

위험성

  • 많은 리소스를 필요로하는 암호화 프로세스는 CPU 사이클도 많이 사용하고 응용 프로그램의 성능을 저하시킬 수 있습니다.
  • 성능상의 병목 현상은 확장성을 제한하고 계절적인 서비스와 온라인 쇼핑 등과 같은 예상치 못한 수요와 크게 변화하는 수요를 처리하는 시스템에 큰 영향을 미칠 수 있습니다.
  • 암호화 알고리즘과 키 길이가 다르면 성능 특성도 다르기 때문에 새로운 알고리즘과 긴 키의 마이그레이션은 시스템 용량의 큰 불안정 요인이 될 수 있습니다.
  • 성능상의 문제에 직면하면 관리자는 물리적 서버를 증설 할 수있는 옵션이 있습니다. 그러나 서버를 설치 한 경우 관리 비용의 증가뿐만 아니라, 다른 보안에 주의해야 할 절차가 늘어나 결국 공격의 가능성을 증대시킬 수 있습니다. 

암호화 가속: Thales e-Security 솔루션

암호화 처리를 nShield 하드웨어 보안 모듈 (HSM)에 암호화가속 기능을 이용하면 성능 저하를 방지 큰 도움이되어 하드웨어 비용을 절감 할 수 있습니다. nShield HSM은 변조 방지 보안 경계를 구축하고 암호화 처리에 필요한 수학을 보호하는 기능을 가지고 있으며, 그 작업을 위해 최적화되어 있습니다. 종종 서버 하드웨어의 감소에 의한 효과는 HSM의 비용을 보충하고도 남습니다. 특히 SSL 처리와 같은 암호화 데이터, 볼륨 있는 응용 프로그램, 고속 서명 또는 비대칭 암호화의 사용에 크게 의존하는 다른 작업의 경우 그러한 경향이 많습니다. 응용 프로그램은 암호화 속도가 HSM 구입의 주된 이유이지만, HSM은 중요한 보안상의 이점을 제공합니다.

장점:

  • 데이터 볼륨이 있는 응용 프로그램과 관련된 자본 비용 및 총 소유 비용을 절감하고 애플리케이션의 확장성을 개선합니다.
  • 보안과 성능의 양자 택일을 피할 수 있습니다.
  • 암호화 처리에 최적화 된 하드웨어 처리를 암호화 가속함으로써 서버를 보다 효율적으로 사용할 수 있습니다.
  • 향후 도입이 예상되는 긴 키 길이와 다른 알고리즘을 지원할만큼 충분한 기능을 활용하여 미래의 변화에​​ 구현을 대응시킬 수 있습니다.
  • HSM이 중요한 보안에 도움이 될 때, 상당한 비용 절감을 실현합니다.