通过IBM和Intel解决方案加速数据加密

数据安全漏洞对任何组织都可能带来灾难性后果。存储信用卡号、患者信息、知识产权或其他敏感信息的未授权访问可能会耗费企业及其客户的资金、损害声誉，并且危害政府法规合规性。

对大部分敏感数据所在的企业服务器进行数据加密有助于企业防范这些灾难。通过加密数据，企业可以更加有效地避免形象损害，防止长期而又昂贵的合规调查，并能保证符合监管安全港条款，同时还无需对外披露加密数据漏洞。

过去，企业应用程序加密带来的潜在性能影响致使企业不愿对部分甚至全部数据进行加密。然而，新的基准测试结果表明，结合使用 IBM® InfoSphere® Guardium® Data Encryption 解决方案（基于 Vormetric® 加密软件）与 Intel® Xeon® 处理器系列提供的 Intel® 高级加密标准新指令 (Intel® AES-NI)，企业即可大幅降低加密处理需求。这样既能加强数据保护，又能最大限度地降低应用程序性能影响。

通过 IBM 和 Intel 解决方案加速数据加密

IBM InfoSphere Guardium Data Encryption 可提供全方位静态数据加密解决方案。该解决方案在文件级操作，能够跨越异构 IT 基础架构对结构化和非结构化数据进行加密。通过从一个单一的中央管理控制台提供基于策略的访问控制、职责分离及审计功能，该解决方案即可帮助降低加密管理及实现合规性的时间和费用。

在配备 Intel® Xeon® 处理器 E5 和 E7 系列的服务器（如最新一代的 IBM System x® 服务器）上运行此解决方案，企业即可充分利用内置于这些处理器的 Intel AES-NI 功能。Intel AES-NI 包含七个新指令，它位于 Intel Xeon 处理器中，用于帮助加速加密、解密、密钥生成、矩阵操作及无进位乘法。通过实施复杂昂贵的硬件 AES 算法子步骤，Intel AES-NI 加速了基于 AES 的加密执行过程。由于能够在尽量减少性能开销的同时更加安全迅速的执行加密，Intel AES-NI 前所未有地实现了加密操作可行性。相对于纯软件方法，Intel AES-NI 将 AES 加密性能提升了八倍以上，同时将解密性能提升了高达 33 倍。

将 Intel AES-NI 的性能影响降至最低

Intel 最近开展的 TPoX (Transaction Processing over XML) 基准测试表明，这种技术组合能够实现大量的性能改进。2 这项测试测量了配有 Intel Xeon 处理器 E5 系列和内置 Intel AES-NI 功能的服务器的每秒事务处理性能，其中 IBM DB2 数据库已通过 IBM InfoSphere Guardium Data Encryption（构建于 Vormetric Encryption 技术之上）进行加密。与配置相似但未进行数据加密的服务器相比，加密服务器在系统性能高峰期的事务处理能力仅每秒同比降低 4%。换句话说，对这项系统利用率较高的任务关键工作负载进行加密产生的性能开销几乎可以忽略不计。
使用 Intel Xeon 处理器 E7 系列运行 TPoX 基准测试得出的结果类似。

TPoX Benchmark (XML Transaction)：TPoX 基准测试（XML 事务）
Transactions per second：每秒事务处理量
Intel® Xeon® E5-2600 Encryption (VS) with AES-NI：经过 AES-NI 加密 (VS) 的 Intel® Xeon® E5-2600
Intel® Xeon® E5-2600 No Encryption：未经加密的 Intel® Xeon® E5-2600

图 1. 基准测试表明，采用 Intel® AES-NI 功能后对数据加密造成的性能影响极低

保护更多数据并提高投资回报率

已经采用 IBM InfoSphere Guardium Data Encryption 解决方案与 AES-NI 功能进行数据加密的企业还有助于提升应用程序性能。例如，在数据库事务处理期间，数据库可支持更多用户并缩短响应时间。

加密技术的性能损失大幅降低，企业纷纷受到鼓舞对更多的数据进行加密。例如，企业不再将加密对象局限于财务数据而对电子邮件置之不理，相反他们能够严格控制更大范围的敏感信息的安全性。

在虚拟服务器环境中，降低加密操作所需的处理性能还能释放服务器资源，以便在各物理服务器上运行其他工作负载。这些技术将有助于企业保护信息，同时最大限度地提高硬件投资回报。

2010 年，Intel® Xeon® 处理器 5600 系列产品全面引入 Intel AES-NI 功能，因此许多采用基于现有 Intel Xeon 处理器服务器的企业已经具备 Intel AES-NI 功能使用权限。基于这一代 Intel Xeon 处理器 E5 和 E7 系列的服务器增强了 AES-NI 性能。将 InfoSphere Guardium Data Encryption 与这些服务器搭配使用后，企业将能够在实现卓越应用程序性能的同时通过数据加密增强保护。

免责声明：性能测试中采用的软件和工作负载可能仅对 Intel 微处理器性能进行优化。性能测试（如 TPoX）均运用特定的计算机系统、组件、软件、操作和功能进行测量。对上述任何因素的任何更改均可能会导致测试结果有所不同。您需要查阅其他信息和性能测试以便协助自身全面评估预期购买产品，包括该产品与其他产品搭配使用时发挥的性能。Intel® AES-NI 要求计算机系统安装支持 AES-NI 的处理器，且非 Intel 软件也要以正确的顺序执行指令。AES-NI 仅在部分 Intel® 处理器上提供。有关可用性信息，请咨询您的经销商或系统制造商。