谷歌开源 PSP 安全协议：Offload 友好，节省约 0.5% 处理能力

最近，谷歌宣布将用于加密传输的PSP安全协议的开源。 这是类似TLS的协议，独立于传输，支持各连接的安全性，对Offload友好。 据悉，谷歌从10多年前就开始加密数据中心之间的流量。 在随后的发展中，谷歌传输的数据几乎都被加密了。 它提供了隐私和安全的优势，但谷歌的消费量也不少。 解除加密的RPC需要谷歌的处理能力和对应的内存容量的约0.7%。 安全传输层协议( TLS )可以满足谷歌的安全要求，但是由于内核中的连接状态和硬件中的分流状态之间的紧密耦合，TLS不是Offload友好协议。 此外，TLS也不支持UDP等非TCP传输协议。 IPsec协议可以卸载到硬件，但也需要大规模的投资。 因此，谷歌开发了PSP。 TLS之类的协议，支持独立于传输的每个连接的安全性，对Offload友好。 PSP旨在满足大规模数据中心流量的要求，无需强制使用特定的密钥交换协议，数据包格式和加密算法选择也很少。 通过允许每个第4层连接(如TCP连接)使用加密密钥为每个连接提供安全性。

PSP协议还支持无状态操作，允许使用安全参数链接( SPI )和设备上的主密钥接收包。 与维持大型设备表的典型状态加密技术相比，可以避免硬件状态的爆发。 PSP对用户数据协议( UDP )封装使用自定义标题和端点标记。 一个PSP分组在一开始在原始IP报头开始，在目标端口的UDP报头开始，并且在包含PSP信息的PSP报头开始，在原始TCP/UDP分组(包括报头和有效载荷)开始，并且对其进行完整性检查可以根据用户提供的称为Crypt offset的偏移加密或验证第四层数据包(报头和负载)。 例如，为了支持网络中消息的采样和检测(如有必要)，此字段可用于在发送过程中验证TCP标头的一部分而不加密，并使消息的其馀部分保持加密状态。 据介绍，PSP与零拷贝技术相结合利润将翻一番。 例如，发送和接收TCP零拷贝的影响受额外读取和写入软件加密有效载荷的限制。 由于PSP消除了这些额外的负载和存储，因此RPC处理不再需要访问网络堆栈中的有效载荷。 “在1MB的大型RPC中，可以看到PSP和零拷贝相结合的速度。提高增加了三倍。 ”

官方消息称，谷歌已将PSP修补了其生产Linux内核、Andromeda网络虚拟化堆栈和Snap网络系统。 据悉，通过PSP加密卸载，可以节约约0.5%的谷歌处理能力。 查看更多信息： https://cloud.Google.com/blog/products/identity-security/announcing-PSP-security-protocol-is-now-now-ne

• 上一篇：奥拉星手游页游，奥拉星手游2022亚比推荐
• 下一篇：2022年上映过的高分电影，必看的十部电影大片