¿Qué es el encriptado AES acelerado por hardware en un servidor NAS?

📑 Aquí podrás encontrar 👇

¿Qué es AES y qué significa AES-NI?

AES El Estándar de encriptado avanzado (Estándar de encriptado adelantado) es un procedimiento de cifrado de bloques que actualmente es un estándar de cifrado global y se ha establecido como el algoritmo de cifrado simétrico más utilizado en el mundo entero desde 2006. El tamaño de bloque fijo de este algoritmo de cifrado simétrico es de 128 bits y las longitudes de las claves son de 128, 192 y 256 bits. Actualmente, AES se considera un algoritmo de cifrado simétrico seguro. Si bien hay modos de encriptación AES que son más seguros que otros modos de encriptación, aparte de características de confidencialidad auxiliares como autenticidad (integridad), si utilizamos GCM (Gallo China Counter Mode), es AEAD (encriptación de autenticación enlazada a datos). Además de esto, el modo de encriptado AES GCM deja la gestión simultánea de datos y, por consiguiente, un mejor rendimiento.

Los desarrolladores de procesadores como Intel, AMD o ARM han que viene dentro el conjunto de normas AES en sus procesadores para progresar drásticamente el desempeño del encriptado y descifrado de datos, lo que significa que las velocidades de lectura y escritura son de manera significativa más rápidas que otros procesadores sin esta función. Este grupo de normas AES se conoce generalmente como AES-NI (Nuevas normas estándar de encriptado avanzado), o encriptado acelerado por hardware para abreviar, para indicar que un procesador particularmente admite la tecnología.

Procesadores Intel y AMD compatibles con AES-NI

AES-NI es una extensión del conjunto de normas en la arquitectura X86 con la que tenemos la posibilidad de incrementar de manera significativa la velocidad de cifrado y descifrado de datos. En la mayor parte de las situaciones, esta función está habilitada de forma predeterminada en el BIOS de su PC, pero se aconseja que verifique si esta función está habilitada en el BIOS. En algunos casos, el BIOS en PCs más viejas no admite esta alternativa, con lo que se aconseja que verifique nuestra versión y la actualice si es posible.

Todos los procesadores nuevos en la actualidad en el mercado, con la excepción de los procesadores basados ​​en ARM de bajo valor, son compatibles con AES-NI; sin embargo, es mejor visitar los websites oficiales de múltiples fabricantes para conseguir información de primera mano. El procesador acepta específicamente la aceleración de encriptado por hardware. Por servirnos de un ejemplo, todos y cada uno de los procesadores Intel y AMD llevan varios años utilizando esta tecnología tan importante, lo que significa que tenemos la posibilidad de prosperar relevantemente el desempeño de lectura y escritura al procesar datos encriptados con AES, y asimismo comparable a los procesadores que efectuarán esta función. por el hecho de que esta operación es realmente muy simple.

¿De qué manera sé si mi servidor NAS acepta la aceleración de encriptado de hardware?

En el momento en que adquirimos un servidor NAS, normalmente señalamos en el sitio oficial del desarrollador si admite la aceleración de encriptado de hardware, pero se aconseja saber qué procesador tiene este servidor NAS, el sitio oficial del desarrollador, especificar el fabricante del procesador y contrastar de manera confiable si existe es si es un auténtico servidor NAS Soporta AES-NI o ​​cifrado acelerado por hardware para despejar dudas. Damos dos ejemplos ilustrativos de servidores NAS que aceptan la aceleración de cifrado de hardware, uno con procesadores Intel y el otro con procesadores AMD.

Si visitamos el sitio oficial del modelo QNAP TVS-h1288X, podemos ver que este servidor NAS integra el motor de cifrado AES-NI, por lo que poseemos cifrado acelerado por hardware.

Este servidor NAS emplea un procesador Intel Xeon W-1250. Si vamos al lugar página oficial de Intel, tenemos la posibilidad de contrastar que es compatible con las novedosas instrucciones AES de Intel, por lo que tenemos la posibilidad de tener certeza de que el procesador es capaz de apresurar el soporte de cifrado de hardware.

Tome el servidor NAS QNAP TS-473A como ejemplo. Es mucho más bajo que el anterior. Usa el procesador AMD Ryzen V1500B. Según el sitio oficial de QNAP, asimismo vamos a tener cifrado AES-NI acelerado por hardware que cifrará y descifrará información y va a funcionar realmente bien en esta etapa.

Si vamos al lugar oficial de la familia de procesadores AMD Ryzen V1500, podemos ver en el apartado de seguridad que tiene varias especificaciones en las áreas de encriptación y seguridad de datos, pero no se señala precisamente que tiene AES-NI.

Si vamos al ubicación de comparación de procesadores, podemos consultar que es compatible con AES-NI, como se muestra a continuación:

Todos los procesadores Intel y AMD en el mercado en la actualidad, aun los procesadores de nivel de entrada, tienen encriptado AES-NI acelerado por hardware, y dado que esta es una característica muy precisa en la actualidad, la explicaremos ahora.

¿Por qué razón necesito un servidor NAS de encriptado de hardware acelerado?

El servidor NAS nos permite almacenar toda la información en él. Si queremos tomar medidas de seguridad para asegurar la confidencialidad, todos y cada uno de los datos deben estar encriptados así sea en el disco duro o en el momento en que nos avisamos con el servidor NAS. De esta manera, podemos asegurarnos de que nuestros datos no se puedan leer sin una contraseña maestra para descifrar los datos.

Cifrado de volúmenes y carpetas

El servidor NAS, a través de su S.O., le deja personalizarlo Encriptado de volúmenes y carpetasPor servirnos de un ejemplo, en el caso de QNAP, tenemos la posibilidad de cifrar (cifrar) todo con el fin de aumentar al máximo la protección de la información en el caso de extracción del disco duro o hurto físico del servidor NAS. De esta manera, todos los datos que copiamos en el volumen se cifran y descifran sobre la marcha, por lo que el procesador hace el trabajo. Si poseemos un procesador con AES-NI, encontraremos que todo va bien, no contamos cuellos de botella, y también veremos que la utilización de la CPU no será tan alta como el 90% o el 100% de transferencia. Fichero. Si no poseemos esta función, el procesador primordial del servidor NAS explotará al 100% de carga, y el desempeño de lectura y escritura se degradará significativamente porque contamos un cuello de botella debido a este cifrado de datos. Descifrado.

Podemos denegar el acceso a este volumen cifrado en cualquier momento, cambiar la contraseña y usar otras opciones de administración para volúmenes encriptados:

Otra característica atrayente es que solo podemos cifrar una carpeta sin codificar todo el volumen. En un caso así, también utilizamos el habitual algoritmo de cifrado simétrico AES para tareas de cifrado y descifrado de datos. Si poseemos un procesador con AES-NI, tenemos la posibilidad de tener el mismo rendimiento que las carpetas sin codificar, por lo que siempre se recomienda cifrar todo.

Como puede ver, solo podemos codificar una carpeta, pero aconsejamos usar el cifrado de volumen de manera directa.

Transmisión LAN con cifrado SMB 3.0

El último protocolo SMB 3.0 no solo nos permite usar el cifrado para realizar una autenticación segura, sino que toda la transmisión de datos desde el origen al destino se puede cifrar utilizando el algoritmo de cifrado AES simétrico. Si el servidor NAS acepta la aceleración de encriptado de hardware, podemos consultar que el rendimiento que obtenemos es el mismo o casi el mismo que cuando utilizamos SMB 2.0 sin encriptado de datos.

Con la incorporación de AES-NI, podemos garantizar todas y cada una nuestras comunicaciones en internet local; la meta es evitar que cualquiera que pueda raptar información la descifre, resguardando de esta forma nuestra privacidad.

FTPES: protocolo FTP con cifrado de datos

El FTP seguro, también conocido como FTPES, se favorece naturalmente de esta característica fundamental del servidor NAS. FTPES usa TLS 1.2 o TLS 1.3 como canal de control. No obstante, se acostumbra utilizar AES-GCM para el canal de datos a través del cual transferimos toda la información, aunque depende de la configuración del servidor FTPES, que puede cambiar la configuración del servidor NAS de QNAP tan fácil como hacer clic en "FTP con SSL / TLD (explícito) "para encender esta importante función.

Si empleamos un programa como FileZilla para conectarnos al servidor FTPES, podemos consultar que el mensaje está absolutamente cifrado. Muestra el certificado digital que requerimos modificar, o el certificado digital que el NAS ha configurado de manera automática para nosotros. Podemos ver que se usó un algoritmo de clave pública RSA de 2048 bits, que emplea SHA256 como firma. Esto indica que la sesión de comunicación se realiza utilizando TLS 1.2 con un grupo de cifrado concreto, y el encriptado de datos empleado para la comunicación es AES-128-GCM. Por eso contamos AEAD, como ya se explicó.

En FileZilla, aparecerá un candado en la esquina inferior derecha, señalando que la conexión está encriptada y segura.

Protocolo de cifrado basado en SFTP-SSH

SFTP se apoya en SSH y nos deja utilizar todos los protocolos de cifrado SSH para intercambiar archivos de manera segura para autenticarnos con el servidor. Este protocolo se emplea ampliamente pues solo precisa abrir un puerto y toda la comunicación se efectúa mediante ese puerto. En este caso, la configuración del servidor SFTP debe completarse medianamente mediante SSH como se expone a continuación:

En el momento en que conecta un programa como FileZilla a este servidor SFTP, nos informa sobre los diferentes algoritmos que usa. El intercambio de claves se genera, por ejemplo, por medio de ECDH y Curve25519 a través de hash SHA-256. La clave del servidor es de 3072 bits RSA y los datos están encriptados a través de AES-256-GCM, lo que nos permite transferir datos a muy alta velocidad.

En la esquina inferior derecha de FileZilla, también verá un candado que señala que la conexión es segura.

El servidor VPN más fuerte

La mayoría de los servidores NAS tienen servidores VPN que tienen la posibilidad de conectarnos de manera recóndita y segura a la red local. Si nuestro NAS incluye AES-NI y usamos OpenVPN basado en TLS y otros protocolos, posiblemente consigamos más ancho de banda para cargar o descargar ficheros. En nuestra prueba, confirmamos que un NAS con aceleración de cifrado de hardware (como el QNAP TS-1277) puede ofrecer velocidades simétricas de hasta 500 Mbps, pero sin aceleración de cifrado de hardware, el desempeño es de alrededor de 100 Mbps. y el presente es exactamente el mismo que un enrutador con VPN incorporada y sin aceleración de encriptado de hardware. Si su servidor NAS no funciona con AES-NI, WireGuard puede ser una buena opción.Este protocolo VPN seguro es mucho más rápido que OpenVPN o IPsec IKEv2 y, por lo tanto, es muy recomendable.

Como puede ver, el servidor NAS de hoy debe tener un encriptado acelerado por hardware, y se aconseja encarecidamente que nuestra PC tenga esta característica esencial para poder utilice la velocidad LAN actual, que es de múltiples gigabits (más alta) 2,5 Gbps).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir