Какие криптографические ускорители рекомендуются для использования с Linux на предприятии?

Я исследовал аппаратные криптографические ускорители и столкнулся с невероятным набором возможностей. Существуют платы стоимостью от 20 до 10000 долларов, а также процессоры со встроенными криптографическими ускорителями (например, несколько чипов VIA, с одной стороны, и IBM zSystem, с другой). Существуют платы, предназначенные для использования в брандмауэрах (например, Checkpoint) и даже полноценных серверах, предназначенных для разгрузки криптографической обработки (например, SonicWall SSL R.

Тогда есть как минимум два разных криптографических API для Linux: "стандартный" или "оригинальный" и криптографический каркас OpenBSD (OCF).

Ничто из этого точно не отвечает на мой вопрос - что-то вроде этого: Каков наилучший поддерживаемый криптографический ускоритель (для шифрования дисков или файлов), поддерживаемый стандартной установкой Ubuntu 10.04.2 LTS Server?

Это означает, что нет патчей и нет бэкпортов.

Чтобы добавить еще больше сложности, это будет использоваться для шифрования базы данных MySQL во время использования. Использование криптографии MySQL не принимается во внимание: насколько я понимаю, это усложняет использование индексов и так далее.

Использование шифрования дисков возможно, но это будет дорого, поскольку для этой цели в конфигурации RAID5 объединено несколько дисков.

Может кто-нибудь помочь исправить этот беспорядок? Я был бы всегда благодарен...