PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.

Artikel veröffentlicht am ,
Googles PSP ist nun Open Source.
Googles PSP ist nun Open Source. (Bild: Pixabay)

Das Entwicklungsteam von Google hat das PSP Security Protocol (PSP) als Open Source veröffentlicht, wie das Unternehmen in seinem Cloud-Blog ankündigt. Dabei handelt es sich um die Weiterentwicklung der Idee, Daten bei der Übertragung in der Google Cloud zu verschlüsseln. Denn das kostete massiv CPU-Leistung. Dank dem PSP übernimmt die Verschlüsselung nun die Netzwerk-Hardware (NIC).

Stellenmarkt
  1. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
  2. Anwendungsbetreuer (m/w/d), Haupt- und Personalamt
    Landratsamt Rems-Murr-Kreis, Waiblingen
Detailsuche

In der Ankündigung heißt es jedoch, dass die Umsetzung der Verschlüsselung in Software bei Google mit erheblichen Kosten verbunden war: So seien dafür rund 0,7 Prozent der gesamten Rechenleistung des Unternehmens weltweit notwendig gewesen. Angesichts der riesigen Infrastruktur von Google ist das wohl mit einem deutlich gestiegenen Energiebedarf sowie auch enormen Kosten verbunden gewesen.

Die Lösung, die Google dabei für sich gefunden hat, ist ein neues Offloading-Protokoll, das die tatsächlich notwendige Arbeit der Verschlüsselung aus den CPUs und Software wie beschrieben hin zur Netzwerk-Hardware verschiebt. Für ein neues Protokoll hat sich Google entschieden, weil die Offloading-Fähigkeiten von TLS selbst nicht besonders gut seien und dabei auch UDP nicht unterstützt werde. Gegen IPSec habe sich das Team entschieden, weil bestehende Offloading-Lösungen für das Protokoll nicht gut über die Größe der Google-Infrastruktur skalieren würden.

PSP als ein Baustein der Verschlüsselung

Bei PSP handele sich der Erklärung zufolge um ein TLS-artiges Protokoll, das unabhängig vom Transport-Protokoll und eben offload-freundlich sei. Google selbst nutzt PSP dabei für Kommunikation zwischen und innerhalb seiner Rechenzentren, IPSec für Site-to-Site-Verschlüsselung, falls Drittanwendungen dies erfordern und TLS letztlich für die Verbindungen mit Endnutzern.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    11.-15.07.2022, virtuell
Weitere IT-Trainings

PSP ist dabei im Linux-Kernel umgesetzt, der Netzwerkvirtualisierung Andromeda sowie dem Host-Netzwerksystem Snap. Die aktive Nutzung des Offloading mittels PSP im Jahr 2022 habe dem Unternehmen dabei 0,5 Prozent seiner gesamten Rechenleistung gespart. Auf Github hat Google die Architektur-Spezifkation von PSP veröffentlicht sowie eine Referenzimplementierung und eine Sammlung von Tests. Das Unternehmen erhofft sich davon, dass PSP weitere Verbreitung findet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

  2. Ducati V21L: Ducatis elektrische Rennmaschine schafft 275 km/h
    Ducati V21L
    Ducatis elektrische Rennmaschine schafft 275 km/h

    Ducati testet seit einem halben Jahr ein Elektromotorrad für den Rennsport. Der italienische Hersteller nennt Details zu Leistung und Einsatz.

  3. Autonomes Fahren: Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
    Autonomes Fahren
    Fahrerlose Taxis treffen sich und blockieren eine Kreuzung

    Fahrerlose Autos haben manchmal ihren eigenen Willen und können einen Stau verursachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /