Qué es AES-NI y por qué es tan importante en los servidores NAS (domésticos y profesionales)

Escrito por Sergio De Luz
NAS
0

AES es actualmente el estándar para el cifrado y descifrado de datos seguro, es utilizado ampliamente en software para cifrar comunicaciones extremo a extremo y también para cifrar todo el contenido de un disco duro o solamente una parte. AES es un cifrado simétrico y tiene hasta 256 bits de longitud de clave, es actualmente uno de los cifrados más seguros que existen.

¿Qué es AES-NI?

AES-NI significa Advanced Encryption Standard New Instructions, y permite cifrar y descifrar datos a una grandísima velocidad gracias a que los procesadores más recientes de Intel y AMD incorporan este juego de instrucciones. De esta manera, si tenemos un procesador compatible con AES-NI, podremos cifrar y descifrar datos rápidamente en comparación con el cifrado AES tradicional. Actualmente encontramos AES en una gran cantidad de software como por ejemplo en redes privadas virtuales como OpenVPN, en SSH, en programas de cifrado de discos duros completos como TrueCrypt o Veracrypt e incluso en protocolos de transferencia seguras de ficheros como SFTP (basado en SSH) y también en FTPES (FTP+TLS).

Procesadores Intel y AMD compatibles con AES-NI

AES-NI es una extensión del juego de instrucciones en las arquitecturas X86 que nos permite incrementar enormemente la velocidad del cifrado y descifrado de datos como veréis a continuación. En la mayoría de los casos esta funcionalidad viene activada de manera predeterminada en la BIOS del equipo, no obstante, es recomendable revisar si en la BIOS tenemos esta funcionalidad habilitada. En algunos casos con equipos antiguos la BIOS no es compatible con esta opción, por lo que es recomendable revisar nuestra versión y actualizarla siempre que sea posible.

La mayoría de procesadores Intel y AMD de gama media y alta son compatibles con AES-NI, no obstante, es recomendable revisar en la página web oficial del fabricante para asegurarnos de ello. Un claro ejemplo de soporte AES-NI es el procesador para NAS Intel Celeron N3150:

aes-ni_n3150Otro ejemplo donde el procesador no es compatible con AES-NI es el Intel Celeron J1900:

aes-ni_j1900

Diferencia importante en el rendimiento

En RedesZone continuamente analizamos servidores NAS de alto rendimiento y comprobamos que las CPU que incorporan el juego de instrucciones AES-NI consiguen un rendimiento muy superior a otras CPU que no lo incorporan cuando utilizamos cifrado de disco y/o transferencias de datos vía FTPES. Un claro ejemplo es el Thecus N5810PRO, el NAS de más alta gama que hemos probado que tiene una CPU de alto rendimiento pero sin soporte AES-NI, y el ASUSTOR AS6202T que analizamos recientemente y que tiene una CPU de gama más baja pero con soporte AES-NI (Leer comparativa técnica de ambos procesadores).

Si comparamos la velocidad conseguida en RAID 0 y transferencia FTPES, la diferencia es sustancial:

  • Thecus N5810PRO: Velocidad de lectura de 71,4MB/s y velocidad de escritura 63,8MB/s.
  • ASUSTOR AS6202T: Velocidad de lectura de 104,5MB/s y velocidad de escritura 70,9MB/s.

raid0_ftpes_aes-ni

Si comparamos la velocidad conseguida en RAID 0, cifrado de disco y transferencia FTPES, la diferencia es la siguiente:

  • Thecus N5810PRO: Velocidad de lectura de 56,5MB/s y velocidad de escritura 62,1MB/s.
  • ASUSTOR AS6202T: Velocidad de lectura de 76,5MB/s y velocidad de escritura 49,1MB/s*.

raid0_cifrado_ftpes_aes-ni

También debemos tener en cuenta el modelo de CPU, ya que si tenemos un modelo muy potente pero sin AES-NI (como el J1900), conseguiremos el mismo o mayor rendimiento* que una CPU menos potente pero con AES-NI (como el N3150). A igualdad de procesador, siempre vamos a conseguir mayor rendimiento si soporta el juego de instrucciones AES-NI.

Os recomendamos visitar nuestra página dedicada a análisis de servidores NAS donde encontraréis el rendimiento real de los últimos equipos que hemos probado.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10