PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source
Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.

Das Entwicklungsteam von Google hat das PSP Security Protocol (PSP) als Open Source veröffentlicht, wie das Unternehmen in seinem Cloud-Blog ankündigt. Dabei handelt es sich um die Weiterentwicklung der Idee, Daten bei der Übertragung in der Google Cloud zu verschlüsseln. Denn das kostete massiv CPU-Leistung. Dank dem PSP übernimmt die Verschlüsselung nun die Netzwerk-Hardware (NIC).
In der Ankündigung heißt es jedoch, dass die Umsetzung der Verschlüsselung in Software bei Google mit erheblichen Kosten verbunden war: So seien dafür rund 0,7 Prozent der gesamten Rechenleistung des Unternehmens weltweit notwendig gewesen. Angesichts der riesigen Infrastruktur von Google ist das wohl mit einem deutlich gestiegenen Energiebedarf sowie auch enormen Kosten verbunden gewesen.
Die Lösung, die Google dabei für sich gefunden hat, ist ein neues Offloading-Protokoll, das die tatsächlich notwendige Arbeit der Verschlüsselung aus den CPUs und Software wie beschrieben hin zur Netzwerk-Hardware verschiebt. Für ein neues Protokoll hat sich Google entschieden, weil die Offloading-Fähigkeiten von TLS selbst nicht besonders gut seien und dabei auch UDP nicht unterstützt werde. Gegen IPSec habe sich das Team entschieden, weil bestehende Offloading-Lösungen für das Protokoll nicht gut über die Größe der Google-Infrastruktur skalieren würden.
PSP als ein Baustein der Verschlüsselung
Bei PSP handele sich der Erklärung zufolge um ein TLS-artiges Protokoll, das unabhängig vom Transport-Protokoll und eben offload-freundlich sei. Google selbst nutzt PSP dabei für Kommunikation zwischen und innerhalb seiner Rechenzentren, IPSec für Site-to-Site-Verschlüsselung, falls Drittanwendungen dies erfordern und TLS letztlich für die Verbindungen mit Endnutzern.
PSP ist dabei im Linux-Kernel umgesetzt, der Netzwerkvirtualisierung Andromeda sowie dem Host-Netzwerksystem Snap. Die aktive Nutzung des Offloading mittels PSP im Jahr 2022 habe dem Unternehmen dabei 0,5 Prozent seiner gesamten Rechenleistung gespart. Auf Github hat Google die Architektur-Spezifkation von PSP veröffentlicht sowie eine Referenzimplementierung und eine Sammlung von Tests. Das Unternehmen erhofft sich davon, dass PSP weitere Verbreitung findet.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das geht wohl nur mit Netzwerkkarten, die TOE unterstützen: https://en.wikipedia.org/wiki...
Kommentieren