|
透明加密文件系统技术平台: 技术指标
- 实时加解密服务完全在内存中进行,不会在磁盘上产生任何的临时文件.也正因为完全是在高速的内存中进行,而不会涉及慢速的磁盘存储设备,所以实时加解密服务的速度完全可以保证.
- 实时加解密服务的一个显著特点就是,没有瞬间高峰!它是应用程序或者其他内核程序请求多少数据,就实时的在内存中加解密多少数据.所以,它是把加密算法需要的CPU时间摊派到整个应用程序请求处.而当执行的是实时加解密服务时,因为应用程序本身要求读取一段数据,就需要访问磁盘.我们知道,访问磁盘的速度是相对非常慢的,所以这个时候,加密的CPU时间占用就几乎可以忽略不记了,而且我们是在读取的内存块上直接操作,不多消耗一点内存.更重要的是,在完成文件读写时,您的CPU使用率是低的,不可能不能满足这么一点需要,所以根本不会有任何一点延迟!比如播放加密视频流的时候,就不会有一点停顿.实际上,根据我们的估计和测试,在一次文件请求完成的时间中,透明加密服务所消耗的CPU资源只占用了3%的请求完成时间不到,而您的CPU肯定不只剩余这3%的使用率(尤其是既然现在在做文件读写,那么CPU使用率本来就是低的),因此不会有任何一点停顿.
- 在没有进行实际服务,而是进行是否服务判断时,我们精心设计的多项技术和功能本事决定的特点,可以确保占用系统资源极其少,平均只有病毒防火墙的千分之一并且不会有瞬间高峰,用户根本感觉不到资源占用.您可以通过CPU占用率了解这一点.具体和病毒防火墙性能对比,可以参照下面的比较:
1)
固定占位技术在一个文件是否应该读取指纹进行判断是否服务时,通过文件大小可以迅速判断.既然向256对齐,那么只有1/256的可能需要进行数据IO.所以,速度可以提高255倍.
2)
我们只需要判断指纹数据即可,不需要判断整个文件的数据,按照操作系统的Cache技术平均只有1%的数据量需要进行读取.所以,速度可以提高100倍.
3)
我们不区分后缀名,都需要进行判断.按照一个系统的文件情况,平均我们约多进行20倍的判断.所以,速度降低20倍.
4)
我们通过配置指定列表技术,用户可以将最频繁访问的,自己不存放加密文件的目录直接设置为无需服务,可以进一步提高速度.例如%Windows%目录等.
通过上面的描述,可以看到,在进行服务判断时,性能效率确实是病毒防火墙的1000倍,所以完全解决了CPU占有率过高的问题.
- 为了发行加密文件,需要将文件进行加密编码.针对巨大的多媒体视频文件,全部编码耗时长(需要进行磁盘读出和写入)且没有必要(多媒体数据最前面的数据编码后,后面可以不用编码), TEFSTM平台提出了段落加密的概念.例如如果让多媒体文件只加密最前面的3M数据的话,将极大的提高发行加密文件的速度.
- 具体加密策略的强度和速度由具体算法或硬件决定,请参考相关文档.以SEAL为例,其是IBM开发的速度非常快的160位序列加密算法.以GOST为例,其是256位高速的分块加密算法.
|
