我一直在研究硬件加密加速器,并遇到了令人眼花缭乱的各种可能性。有些主板的价格从 20 美元到 10,000 美元不等,有些 CPU 内置了加密加速器(例如,一方面是几个 VIA 芯片,另一方面是 IBM zSystem)。有些主板专门用于防火墙(如 Checkpoint),甚至还有专为卸载加密处理而设计的成熟服务器(如 SonicWall SSL R)。
然后,Linux 至少有两种不同的加密 API,“标准”或“原始”和 OpenBSD 加密框架 (OCF)。
这些都不能准确回答我的问题 – 问题是这样的:标准 Ubuntu 10.04.2 LTS 服务器安装支持的最佳加密加速器是什么(用于磁盘或文件加密)?
这意味着没有补丁,也没有反向移植。
更为复杂的是,这将用于在使用过程中加密 MySQL 数据库。使用 MySQL 加密技术已被打了折扣:据我了解,它使索引的使用等变得复杂。
使用加密磁盘是可能的,但由于为此目的在 RAID5 配置中组合了多个磁盘,因此成本会很昂贵。
有人能帮我解决这个烂摊子吗?我将永远感激不尽……
答案1
首先,我认为你需要弄清楚你想在哪里进行加密 - 应用程序、数据库还是磁盘?一旦你弄清楚了,要考虑的选择就会少得多。
每种方式都有其优缺点,只有您才能确定哪种方式最适合您的公司。
根据具体层级,不同的人实际上负责加密 - 系统管理员、应用程序开发人员或数据库管理员。性能方面,很大程度上取决于您如何设置,即使对于数据库层加密,也可能没有某些人想象的那么复杂。