handshaking 이후 실제 데이터를 보낼때, 암호화를 qat가 담당합니다.
방금 설명과 답변이 맞지 않는 것 같은데요, rsa와 같은 Asymmetrical enc.의 경우 많은 shift operation이 일어나야해서 속도저하가 일어나고, 차후 Symmetry key의 교환을 통한 데이타 통신은 AES의 경우 블록처리가 가능해서 그리 많은 로드가 발생하지 않는 것이 사람들이 갖고 있는 상식인데... 아닌가요?
로드가 많지는 않지만, AES 도 QAT가 H/W적으로 처리할 수 있습니다.
TLS-PKE 쪽 가속을 지원합니다. symmetry 쪽도 함께 지원을 하고 있습니다. 상세한 Intel QAT 에 지원되는 알고리즘이 함께 나와있으니 참고하시기 바랍니다.
[질문]템플릿 기능들이 있는거 같은데 보안설정에서도템플릿기능 설정 가능한가요? sdn 보안로그를 자체분석 및 딥러닝효과가 있을까요?
보안도 템플릿 적용 가능하고 딥러닝을 하는 3rd party 솔루션과 연동을 하면 가능 합니다.
타 SDN 솔루션과 노키아 누아즈와의 가장 큰 차이점은 어떤것이 있을까요? 중간에 방송을 못들어서...^^;;
다양한 하이퍼바이져, 물리서버, 컨테이너는 물론 Public cloud를 모두 아울러서 통합된 SDN 구축이 가능한것 입니다.
[질문] 기존장비가 많고 규모가 큰 기업에서 SDN을 사용하기에 유리한거 같은데 작은 부서나 기업에서도 유용한지 궁금합니다
환경에 따라 다릅니다만, 가상화 환경에 대한 추가 보안 적용 및 자동화 구현이 가능하여 어떠한 고객에게도 필요한 기술 입니다.
작은 부사나 기업에서도 사용은 가능하나, 네트워크 자동화 및 확장을 요구하는 경우 적용 가능하십니다.
<질문> "서비스 체이닝 기반 3rd party" 보안방식에 대하여 보충 설명을 요청 드립니다,
사용자/서버 트래픽을 redirect하여 다양한 3rd party 제품과 연동하여 추가적으로 보안을 적용하는것을 말합니다.
주로 보안 및 L4 VNF와의 연동을 의미합니다.
<질문> "마이크로세그멘테이션" 을 개별적인 VM 이라고 하셨는데요, 마이크로세그멘테이션의 장점은 무엇 인지요?
VM간의 통신에 대한 보안을 적용할 수 있고 VM간 통신에 대한 가시성을 확보할 수 있는것이 노키아의 장점 입니다.
[질문] QAT의 경우, 최초 handshake시만 encryption을 하고, 이후로는 그리 많은 로드가 발생하지 않는데 말씀하신대로 큰 효과를 실제 얻을 수 있을까요?