La tecnología importa: criptoaceladores en los sistemas Sun CMT

<script type="text/freezescript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

La enorme apuesta de las organizaciones sanitarias, educativas y de la administración por los servicios en red con aplicaciones cada vez más multimedia ha aumentado notablemente las cargas de los servidores en los últimos años. Afortunadamente la madurez de las tecnologías de virtualización y la mejora constante de la capacidad computacional de los procesadores permiten balancear esta demanda incremental. 

Pero simultáneamente surge la necesidad de implantar la encriptación como medida protectora de la seguridad y confidencialidad de la ingente cantidad de información sensible que se maneja. Y esto genera una sobrecarga adicional nada despreciable. Una forma de abordar el problema es con appliances de red que aumentan la complejidad, el consumo y los costes de los proyectos. Otra solución son las tarjetas criptográficas, que acarrean problemas de compatibilidad, gestión de configuraciones y complejidades de software. Previendo esta necesidad, Sun introdujo capacidades criptográficas en el hardware de los chips de su familia de servidores UltraSPARC® T1, T2 y T2Plus con tecnología CoolThreads™.

Estos criptoaceleradores, incluidos en el propio chip, eliminan la necesidad de tarjetas adicionales, nuevas licencias, appliances de red u otros elementos consumidores adicionales de potencia. Como resultado, el despliegue de servidores con tecnología CoolThreads en entornos HTTP reducen la sobrecarga del sistema, mejoran el rendimiento y la eficiencia conjunta de computación y red, traduciéndose en una mejor respuesta global del servicio.

Los procesadores UltraSPARC T2 y T2 Plus tienen un singular diseño "System-on-a-Chip (SoC)" que incorpora en el propio chip prestaciones criptográficas así como el I/O y capacidad para 10 Gigabit Ethernet.

RSA es el primer y más utilizado algoritmo para un sistema criptográfico de clave pública y es válido tanto para cifrar como para firmar digitalmente. Cada core de los procesadores UltraSPARC T1, T2 y T2 Plus incluye una Unidad Aritmética Modular (MAU) que soporta operaciones RSA y DSA (Algoritmo de Firma Digital). Esta MAU permite cargas sostenidas de 14.000 RSA-1024 y más de 30.000 RSA-1024 operaciones/seg en los procesadores T1 y T2 respectivamente. Pasar todas estas operaciones RSA a la MAU acelera todo el protocolo SSL y libera la CPU para otras tareas computacionales.

Este criptoacelerador se llama Niagara Crypto Provider (NCP) y va incluido en cada core del procesador. Los UltraSPARC T2 y T2 Plus soportan los algoritmos RSA y DSA y añaden mecanismos de encriptación y desencriptación basados en clave simétrica, tales como Data Encryption Standard (DES), Triple DES (3DES), Advanced Encryption Standards AES-128, AES-192 y AES-256), Ron’s Code 4 (RC4), así como operaciones de hashing para generar claves como el algoritmo Message Digest 5 (MD5), SHA1, SHA256, y mecanismos Elliptic Curve Cryptography (ECC), tales como los algoritmos ECCp-160 y ECCb-163.

Adicionalmente, los procesadores T2 disponen de un generador de números aleatorios (N2RNG) incorporado en el chip para soportar operaciones de este tipo para las aplicaciones criptográficas. En la práctica el criptoacelerador NCP usa el Solaris Cryptographic Framework (SCF) para permitir a las aplicaciones de nivel de usuario el descargarse de las operaciones criptográficas y sacar el máximo partido a esta tecnología. SCF es una librería que ofrece un conjunto de servicios criptográficos a nivel de kernel y a nivel de usuario y está basado en el estándar de criptografía de clave pública PKCS#11, creados por los laboratorios californianos RSA Security, Inc.

Para los interesados en profundizar en cómo aplicar todas estas prestaciones con Oracle® WebLogic Server 10.3.x ó Java™ Platform, Enterprise Edition 5 Application EnvironmentSun Microsystems ofrece una guía realizada por Ramesh Nagappan (ISV Engineering) y Chad Prucha (Technical Marketing) que se puede descargar gratuitamente en este enlace. Aunque este documento incluye muchos de los detalles funcionales más recónditos de las tecnologías relacionadas con la criptografía, está muy enfocado a aspectos concretos de implementación que no exigen que el lector sea un experto en las más sutiles técnicas criptográficas y de las PKI (Infraestructura de Clave Pública).

Y como conclusión, pienso en la aplicación práctica inmediata en proyectos de Historia Clínica Digital o Historia Personal de Salud en el campo de la sanidad, el acceso a expedientes personales del alumno en el caso del sector educación y todo el abanico de posibilidades que abre la Ley del Acceso Electrónico del Ciudadano a los Servicios Públicos y su Reglamento del Esquema Nacional de Seguridad en el caso de la eAdministración.  Toda la información sobre los servidores UltraSPARC T2 y T2 Plus está accesible en esta dirección.



Comentarios:

Enviar un comentario:
Los comentarios han sido deshabilitados.
About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy