암호화 하드웨어

tag-icon tag-icon encryption hardware-compatibility
암호화 하드웨어

AMD N36L(HP ProLiant MicroServer N36L)이 설치된 서버가 있습니다. 잘 작동하지만 1Gbps 네트워크 데이터 및 전체 디스크 암호화를 암호화하기에는 너무 느립니다.

$ openssl speed aes-256-cbc
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-256 cbc      44377.97k    47345.83k    48251.48k    48544.09k    48589.48k    48658.84k

커널이 암호화를 위해 자동으로 감지할 수 있도록 어떤 종류의 추가 기능 카드를 시스템에 넣을 수 있습니까? 나는 무료가 아닌 모듈로 귀찮게 하고 싶지 않습니다.

그래픽카드만 추가하면 되나요? https://developer.nvidia.com/gpugems/gpugems3/part-vi-gpu-computing/chapter-36-aes-encryption-and-decryption-gpu

$ lscpu
Architecture:                    x86_64
CPU op-mode(s):                  32-bit, 64-bit
Byte Order:                      Little Endian
Address sizes:                   48 bits physical, 48 bits virtual
CPU(s):                          2
On-line CPU(s) list:             0,1
Thread(s) per core:              1
Core(s) per socket:              2
Socket(s):                       1
NUMA node(s):                    1
Vendor ID:                       AuthenticAMD
CPU family:                      16
Model:                           6
Model name:                      AMD Athlon(tm) II Neo N36L Dual-Core Processor
Stepping:                        3
CPU MHz:                         1300.000
CPU max MHz:                     1300.0000
CPU min MHz:                     800.0000
BogoMIPS:                        2595.51
Virtualization:                  AMD-V
L1d cache:                       128 KiB
L1i cache:                       128 KiB
L2 cache:                        2 MiB
NUMA node0 CPU(s):               0,1
Vulnerability Itlb multihit:     Not affected
Vulnerability L1tf:              Not affected
Vulnerability Mds:               Not affected
Vulnerability Meltdown:          Not affected
Vulnerability Spec store bypass: Not affected
Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user pointer s
                                 anitization
Vulnerability Spectre v2:        Mitigation; Full AMD retpoline, STIBP disabled, RSB filli
                                 ng
Vulnerability Srbds:             Not affected
Vulnerability Tsx async abort:   Not affected
Flags:                           fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca 
                                 cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mm
                                 xext fxsr_opt pdpe1gb rdtscp lm 3dnowext 3dnow constant_t
                                 sc rep_good nopl nonstop_tsc cpuid extd_apicid pni monito
                                 r cx16 popcnt lahf_lm cmp_legacy svm extapic cr8_legacy a
                                 bm sse4a 3dnowprefetch osvw ibs skinit wdt nodeid_msr hw_
                                 pstate vmmcall npt lbrv svm_lock nrip_save

답변1

나는 당신을 초대합니다.인텔 QuickAssist 어댑터

이는 암호화 및 압축 오프로드 전용 칩이 포함된 pci-express 카드입니다.

제거하려면 소프트웨어가 가능하고 호환 가능한 코덱, 암호를 사용하고 있는지 확인해야 합니다.

인텔 마케팅 페이지:

https://www.intel.com/content/www/us/en/products/docs/network-io/ethernet/10-25-40-gigabit-adapters/quickassist-adapter-for-servers.html

인텔 기술 페이지: https://01.org/packet-processing/intel%C2%AE-quickassist-technology-drivers-and-patches

인텔 Github 프로젝트: https://github.com/intel/QAT_Engine

관련 정보