暗号の高速化:今日の課題

データ暗号化や署名といったほとんどの暗号操作は、大量のシステムリソースを必要とする複雑な数学的プロセスを利用しています。通常、組織が顧客の要望を満たし、SLA(サービス品質保証契約)を履行しようとするときは、低い性能に甘んじることなくハードウェアの能力を引き上げようとします。結果として、必須である暗号プロセスが、対象ビジネスアプリケーションの総所有コスト(Total Cost of Ownership:TCO)を増大させることになります。さらに、より長い暗号鍵の使用によってセキュリティを強化しようとする標準化団体(たとえばNIST)からの圧力が、この問題に追い打ちをかけます。鍵が長くなるほど、暗号操作を行うためには余分なCPUサイクルが必要となり、適切なレベルの性能を維持しようとすればシステムのキャパシティを上げなければならなくなります。

詳しくはこちら

CPUの性能が絶えず向上していることは事実ですが、依然として暗号処理が通常の処理能力を低下させ、深刻なボトルネックとなることもまた事実です。特別なタスクを実行する際にCPUの性能不足を補完する目的で、長年にわたりグラフィックアクセラレータや数値演算コプロセッサ、その他の周辺機器が使われてきたのと同じように、暗号の高速化(より正確に言うと暗号オフロード)をCPU以外で行うことで、はっきりとシステムへの投資に対する見返りを実感することができます。

セクションを隠す

リスク

  • 大量のリソースを必要とする暗号プロセスはCPUサイクルも大量に消費し、アプリケーションの性能を低下させることがあります。
  • 性能上のボトルネックはスケーラビリティを制限し、季節的なサービスやオンラインショッピングなどのような、予想できない需要や大きく変化する需要を処理するシステムに大きな影響を与える可能性があります。
  • 暗号化アルゴリズムや鍵長が異なれば性能特性も異なるので、新しいアルゴリズムや長い鍵への移行はシステムのキャパシティの大きな不安定要因となる恐れがあります。
  • 性能上の課題に直面した場合、管理者には物理サーバを増設するという選択肢があります。しかし、サーバを増設した場合、管理コストの増大に加えて、鍵インスタンス、暗号プロセスのほか、セキュリティ上注意すべき操作が増え、最終的には攻撃の可能性を増大させることになります。

暗号の高速化:Thales e-Securityソリューション

暗号処理をnShieldハードウェアセキュリティモジュール(HSM)にオフロードすれば、性能の低下を防ぐ大きな助けとなり、ハードウェアコストを下げることができます。nShield HSMは、耐タンパのセキュリティ境界を構築して暗号処理に必要な数値演算を保護する機能を備えているほか、それらの演算を行うために最適化されています。多くの場合、サーバハードウェアの削減による効果はHSMのコストを補って余りあります。特に、SSL処理のような暗号化のデータボリュームのあるアプリケーション、高速署名、あるいは非対称暗号の使用に大きく依存するその他の処理の場合は、その傾向が顕著です。アプリケーションによっては暗号の高速化がHSM購入の主な理由ですが、HSMは重要なセキュリティ上の利点も実現します。

利点:

  • データボリュームのあるアプリケーションに関わる資本コストと総所有コストを削減し、アプリケーションのスケーラビリティを改善します。
  • セキュリティと性能の二者択一を回避できます。
  • 暗号処理に合わせて最適化されたハードウェアに処理をオフロードすることによって、サーバをより効率的に利用できます。
  • 将来の導入が予想される長い鍵長や異なるアルゴリズムをサポートできるだけの十分な処理能力によって、将来的な変化に実装を対応させることが可能になります。
  • HSMが重要なセキュリティ上の手助けとなると同時に、と大幅なコスト削減を実現します。