Google开源offload友好协议PSP,目前已正式部署到生产中
- https://cloud.google.com/blog/products/identity-security/announcing-psp-security-protocol-is-now-open-source
- https://www.phoronix.com/scan.php?page=news_item&px=Google-PSP-Security-Protocol
最后更新:2022-05-24 10:26:37 手机定位技术交流文章
整理 | 于轩 责编 | 张红月
《持发委新闻》(ID:持发委新闻)
5月20日,谷歌宣布推出PSP(简化PSP安全协议 ) 。 该协议旨在应对数据中心规模的加密硬件卸载,目前正在谷歌制作中使用。
Google Cloud 官方网站截图
大约十年前,Google加密了数据中心之间的通信,以保障用户隐私。 从那时起,几乎所有由Google传输的数据都被加密了。
虽然这种办法可带来重大的隐私和安全利益,但软件加密费用太高,令人望而却步:加密和解密RPC成本约为处理能力的0.7%和随附的内部库存。
Google决定使用PSP加密卸载到网络界面委员会(NIC)。卸载是卸载部分包件处理过程(例如,TCP分点、IP分节、重组、校验和、TCP协议处理等)。 操作系统将安装网页卡硬件。除了降低使用CPU的系统外,提高处理的性能。
TLS无法卸载,因为它不够友好,无法这样做,而且缺乏UDP能力。我也遇到过Ipsec的缺点因此,Google工程师开始制定自己的卸载友好协议。PSP的方法被界定为类似TLS的协议,不取决于传输。因为每一个连接的安全和卸载方便。
谷歌云的Amin Vahdat解释PSP:
为满足大规模数据中心交通的需要,特别开发了PSP。没有必要利用具体的关键交换协议。它为包件结构和加密技术提供了几种选择。它通过为每个四级连接(例如TCP)提供加密密钥来保护每个连接。它支持无状态操作,这不是你传输数据包时 唯一会发生的事在软件包描述中,可以将加密状态传送到设备上。您也可以使用安全参数指数(SPI)和该设备的主键接收包件。这让我们能把硬件保持在最低限度与通常最尖端的加密技术相比 也就是把桌子放在大型装置上硬件状态爆炸被避免了
为满足大规模数据中心交通的需要,特别开发了PSP。没有必要利用具体的关键交换协议。它为包件结构和加密技术提供了几种选择。它通过为每个四级连接(例如TCP)提供加密密钥来保护每个连接。它支持无状态操作,这不是你传输数据包时 唯一会发生的事在软件包描述中,可以将加密状态传送到设备上。您也可以使用安全参数指数(SPI)和该设备的主键接收包件。这让我们能把硬件保持在最低限度与通常最尖端的加密技术相比 也就是把桌子放在大型装置上硬件状态爆炸被避免了
PSP有用户数据协议独特的信头和尾巴。原IP头是PSP数据包的第一部分。然后,将UDP页头发送到预先指定的目的地港口。下一位是携带PSP信息的PSP头条。然后发送原TCP/UDP数据集(包括信头和有效载荷)。最后,PSP最后得出了完整性核对总和(ICV)值。图层 4 数据包(头和有效载荷)可使用用户提供的抵消进行加密或认证,称为加密偏移。例如,此参数可用于认证一些 TCP 信头,但在传输过程中没有加密。同时, 保存剩下的 包加密 。视需要协助在网络内进行数据包简化通路和检查。
PSP有用户数据协议独特的信头和尾巴。原IP头是PSP数据包的第一部分。然后,将UDP页头发送到预先指定的目的地港口。下一位是携带PSP信息的PSP头条。然后发送原TCP/UDP数据集(包括信头和有效载荷)。最后,PSP最后得出了完整性核对总和(ICV)值。图层 4 数据包(头和有效载荷)可使用用户提供的抵消进行加密或认证,称为加密偏移。例如,此参数可用于认证一些 TCP 信头,但在传输过程中没有加密。同时, 保存剩下的 包加密 。视需要协助在网络内进行数据包简化通路和检查。
Google对Linux内核、Androomeda网络虚拟堆叠和Snap网络系统进行了修改,以支持PSP。据报道,PSP的加密卸载使Google节省了占总处理能力的0.5%左右。如今,Google正在提供PSP安全协议。鼓励继续使用。他们公布了PSP建筑标准 以及参考软件实施 和测试案例集PSP开放源码倡议的更多详情。使用Google云或GitHub可以做到这一点。 https://github.com/google/psp )去了解。
参考链接:
一个无法逃脱的VMware波浪?
您如何轻易将您的工程迁移到 GitCode?
国语操作系统总长的国王 已被逐出中国
"分享","精彩","观看"
成就一亿技术人
本文由 在线网速测试 整理编辑,转载请注明出处。
