Dentro de una red de almacenamiento , el cifrado de datos puede ocurrir en diferentes niveles de hardware. El cifrado basado en el controlador de matriz describe el cifrado de datos que se produce en el controlador de matriz de disco antes de enviarse a las unidades de disco. Este artículo proporcionará una descripción general de las diferentes técnicas de implementación para el cifrado basado en el controlador de matriz. Para la teoría de cifrado y cifrado, consulte la teoría de cifrado de disco .
Posibles puntos de cifrado en SAN [ editar ]
El cifrado de datos puede tener lugar en muchos puntos de una red de almacenamiento. El punto de cifrado puede ocurrir en la computadora host, en la infraestructura SAN, el controlador de matriz o en cada uno de los discos duros como se muestra en el diagrama anterior. Cada punto de encriptación tiene diferentes méritos y costos. Dentro del diagrama, los componentes clave del servidor también se muestran para cada configuración de cifrado. Los diseñadores de SAN y componentes de SAN deben tener en cuenta factores como el rendimiento, la complejidad de la implementación, la interoperabilidad del servidor clave, la seguridad y el costo al elegir dónde implementar el cifrado. Pero dado que el controlador de matriz es un punto central natural de todos los datos, el cifrado a este nivel es inherente y también reduce la complejidad de la implementación.
Cifrado basado en controlador de matriz [ editar ]
Con diferentes configuraciones de un controlador de matriz de hardware o software, existen diferentes tipos de soluciones para este tipo de cifrado. Cada una de estas soluciones puede integrarse en las infraestructuras existentes al reemplazar o actualizar ciertos componentes. Los componentes básicos incluyen un servidor de claves de cifrado , un cliente de administración de claves y, comúnmente, una unidad de cifrado que se implementan en una red de almacenamiento.
Cifrado interno del controlador de matriz [ editar ]
Para una configuración de controlador de matriz interna, el controlador de matriz es generalmente una tarjeta de bus PCI situada dentro de la computadora host. Como se muestra en el diagrama, el controlador de matriz PCI contendría una unidad de cifrado donde los datos de texto sin formato se cifran en texto cifrado . Esta unidad de cifrado separada se utiliza para prevenir y minimizar la reducción del rendimiento y mantener el rendimiento de los datos. Además, el cliente de administración de claves generalmente será un servicio adicional dentro de las aplicaciones de la computadora host donde autenticará todas las claves recuperadas del servidor de claves. Una desventaja importante de este tipo de implementación sería que los componentes de cifrado deben integrarse dentro de cada computadora host y, por lo tanto, son redundantes en redes grandes con muchos dispositivos host.
Cifrado de controlador de matriz externa [ editar ]
En el caso de una configuración de controlador de matriz externa, el controlador de matriz sería un módulo de hardware independiente conectado a la red. Dentro del controlador de matriz de hardware habría una unidad de cifrado para el cifrado de datos, así como un cliente de administración de claves para la autenticación. En general, hay pocos controladores de matriz de hardware para muchos dispositivos host y discos de almacenamiento. Por lo tanto, reduce la complejidad de implementación para implementar en menos componentes de hardware. Además, el ciclo de vida de un controlador de matriz es generalmente mucho más largo que las computadoras host y los discos de almacenamiento, por lo tanto, la implementación de cifrado no tendrá que volver a implementarse tan a menudo como si el cifrado se realizara en otro punto de la red de almacenamiento.
Cifrado en el controlador de matriz lateral frontal o posterior [ editar ]
En un controlador de matriz externo, la unidad de encriptación puede colocarse en el lado frontal o posterior del controlador de matriz. Existen diferentes ventajas y desventajas al colocar la unidad de cifrado en el lado frontal o posterior:
Ventajas | Desventajas | |
---|---|---|
Lado frontal | Todos los datos se cifran primero antes de que se muevan a lo largo del controlador de matriz, por lo tanto, los datos se cifran antes de enviarlos a través del enlace de replicación y / o se almacenan en la memoria caché interna del controlador de matriz. | Dado que los datos se cifran antes de moverse a lo largo del controlador de matriz, la desduplicación de datos y la compresión de datos no pueden realizarse al enviar datos a través del enlace de replicación. Por lo tanto, se pueden incurrir en enormes costos al enviar grandes cantidades de datos a través del enlace de replicación. |
Lado de fondo | Dado que todos los datos se cifran antes de abandonar el controlador de matriz, se puede realizar la desduplicación y la compresión de datos y, por lo tanto, puede ahorrar costos ya que solo se envían datos comprimidos y únicos a través del enlace de replicación. | Los datos confidenciales pueden verse comprometidos cuando se envían a través del enlace de replicación, así como los datos almacenados en caché en el controlador de matriz comprometidos. |
La ubicación de la unidad de encriptación puede afectar la seguridad de la implementación de encriptación basada en su controlador. Por lo tanto, este problema debe tenerse en cuenta al diseñar su implementación para mitigar todos los riesgos de seguridad.
Cifrado del controlador de matriz de software [ editar ]
Para el cifrado del controlador de matriz de software, un controlador de controlador de matriz de software dirige los datos a adaptadores de bus de host individuales. En el diagrama adyacente, hay múltiples adaptadores de bus host con unidades de cifrado de hardware que se utilizan para mejorar los requisitos de rendimiento. Por el contrario, este tipo de cifrado se puede implementar con solo 1 adaptador de bus host conectado a una red de múltiples discos duros y aún funcionaría. El rendimiento definitivamente se reducirá, ya que solo habrá una unidad de cifrado que procese los datos. La administración de claves se realizará de manera muy similar al cifrado del controlador de matriz interno mencionado anteriormente con el Cliente de administración de claves implementado como un servicio dentro de la computadora host.
Arthur Scherbius (30 de octubre de 1878 - 13 de mayo de 1929) fue un ingeniero eléctrico alemán , inventor y pionero que inventó la famosa máquina de cifrado mecánico Enigma . [1] Él patentó la invención y luego vendió la máquina bajo la marca Enigma.
Scherbius ofreció oportunidades inigualables y mostró la importancia de la criptografía para la inteligencia militar y civil.
Vida y obra [ editar ]
Estudió ingeniería eléctrica en la Universidad Técnica de Munich , y luego estudió en la Universidad de Leibniz en Hannover , terminando en marzo de 1903. Al año siguiente, completó una disertación titulada "Propuesta para la construcción de un gobernador indirecto de turbinas de agua", y obtuvo un doctorado en ingeniería (Dr.-Eng.).
Posteriormente, Scherbius trabajó para varias empresas eléctricas en Alemania y Suiza . En 1918, fundó la firma de Scherbius & Ritter . Hizo una serie de inventos, por ejemplo , motores asíncronos , almohadas eléctricas y piezas de calefacción de cerámica; Sus contribuciones de investigación llevaron a su nombre a ser asociado con el principio Scherbius para motores asíncronos.
Scherbius solicitó una patente (presentada el 23 de febrero de 1918) para una máquina de cifrado basada en ruedas giratorias con cable, lo que ahora se conoce como máquina de rotor .
Su primer diseño del Enigma se llamó Modelo A y era un monstruo del tamaño y la forma de una caja registradora (50 kg). Luego siguieron el Modelo B y el Modelo C, que era un dispositivo portátil en el que las letras se indicaban con lámparas. La máquina Enigma parecía una máquina de escribir en una caja de madera.
Llamó a su máquina Enigma, que es la palabra griega para "acertijo".
La máquina de cifrado de la empresa, comercializada bajo el nombre de "Enigma", se lanzó inicialmente en el mercado comercial. Hubo varios modelos comerciales, y uno de ellos fue adoptado por la Armada alemana (en una versión modificada) en 1926. El ejército alemán adoptó la misma máquina (también en una versión modificada algo diferente de la Marina) unos años más tarde.
Scherbius se enfrentó por primera vez con problemas porque nadie mostró interés o incluso notó su invención. Sin embargo, Scherbius estaba convencido de que su Enigma haría un mercado. Después de todo, el ejército alemán estaba interesado en un nuevo dispositivo criptográfico debido a varias decepciones en el pasado. La producción en serie del Enigma comenzó en 1925 y las primeras máquinas entraron en uso en 1926.
El Enigma de Scherbius proporcionó al ejército alemán el cifrado criptográfico más fuerte del mundo y la conversación militar de los alemanes estuvo óptimamente protegida durante la Segunda Guerra Mundial . Sin embargo, Scherbius no pudo experimentar el éxito de su máquina.
En "La catedral de Turing" de George Dyson se observa que "... una máquina criptográfica había sido inventada por el ingeniero eléctrico alemán Arthur Scherbius, quien la propuso a la armada alemana, una oferta que fue rechazada. Scherbius luego fundó el Chiffriermaschinen Aktiengesellschaft para fabricar la máquina, bajo la marca Enigma, para cifrar las comunicaciones comerciales, como las transferencias entre bancos. La armada alemana cambió de opinión y adoptó una versión modificada de la máquina Enigma en 1926, seguida por el ejército alemán en 1928 y la fuerza aérea alemana en 1935 ". [2]
Combinando tres rotores de un conjunto de cinco, cada uno de los 3 ajustes del rotor con 26 posiciones, y la placa de conexión con diez pares de letras conectadas, el Enigma militar tiene 158,962,555,217,826,360,000 (casi 159 quintillones) de configuraciones diferentes.
Tenga en cuenta que (5 × 4 × 3) × (26 3 ) × [26! / (6! × 10! × 2 10 )] = 158,962,555,217,826,360,000.
No hay comentarios:
Publicar un comentario