PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.

Artikel veröffentlicht am ,
Googles PSP ist nun Open Source.
Googles PSP ist nun Open Source. (Bild: Pixabay)

Das Entwicklungsteam von Google hat das PSP Security Protocol (PSP) als Open Source veröffentlicht, wie das Unternehmen in seinem Cloud-Blog ankündigt. Dabei handelt es sich um die Weiterentwicklung der Idee, Daten bei der Übertragung in der Google Cloud zu verschlüsseln. Denn das kostete massiv CPU-Leistung. Dank dem PSP übernimmt die Verschlüsselung nun die Netzwerk-Hardware (NIC).

Stellenmarkt
  1. Informatiker als Experte (w/m/d) für medizinische Interoperabilität
    Klinikum rechts der Isar der Technischen Universität München, München
  2. Softwareentwickler C# für Laborgeräte - Partikelmesstechnik (m/w/d)
    Microtrac Retsch GmbH, Haan (Home-Office möglich)
Detailsuche

In der Ankündigung heißt es jedoch, dass die Umsetzung der Verschlüsselung in Software bei Google mit erheblichen Kosten verbunden war: So seien dafür rund 0,7 Prozent der gesamten Rechenleistung des Unternehmens weltweit notwendig gewesen. Angesichts der riesigen Infrastruktur von Google ist das wohl mit einem deutlich gestiegenen Energiebedarf sowie auch enormen Kosten verbunden gewesen.

Die Lösung, die Google dabei für sich gefunden hat, ist ein neues Offloading-Protokoll, das die tatsächlich notwendige Arbeit der Verschlüsselung aus den CPUs und Software wie beschrieben hin zur Netzwerk-Hardware verschiebt. Für ein neues Protokoll hat sich Google entschieden, weil die Offloading-Fähigkeiten von TLS selbst nicht besonders gut seien und dabei auch UDP nicht unterstützt werde. Gegen IPSec habe sich das Team entschieden, weil bestehende Offloading-Lösungen für das Protokoll nicht gut über die Größe der Google-Infrastruktur skalieren würden.

PSP als ein Baustein der Verschlüsselung

Bei PSP handele sich der Erklärung zufolge um ein TLS-artiges Protokoll, das unabhängig vom Transport-Protokoll und eben offload-freundlich sei. Google selbst nutzt PSP dabei für Kommunikation zwischen und innerhalb seiner Rechenzentren, IPSec für Site-to-Site-Verschlüsselung, falls Drittanwendungen dies erfordern und TLS letztlich für die Verbindungen mit Endnutzern.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, virtuell
Weitere IT-Trainings

PSP ist dabei im Linux-Kernel umgesetzt, der Netzwerkvirtualisierung Andromeda sowie dem Host-Netzwerksystem Snap. Die aktive Nutzung des Offloading mittels PSP im Jahr 2022 habe dem Unternehmen dabei 0,5 Prozent seiner gesamten Rechenleistung gespart. Auf Github hat Google die Architektur-Spezifkation von PSP veröffentlicht sowie eine Referenzimplementierung und eine Sammlung von Tests. Das Unternehmen erhofft sich davon, dass PSP weitere Verbreitung findet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klima-Ticket
Bund plant Nachfolger für Neun-Euro-Ticket

Das Neun-Euro-Ticket könnte als Klimaticket weiterlaufen. Das geht aus einem Vorschlag für ein neues Klimaschutzsofortprogramm hervor.

Klima-Ticket: Bund plant Nachfolger für Neun-Euro-Ticket
Artikel
  1. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

  2. Feuerwehr: E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen
    Feuerwehr
    E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen

    Feuerwehrleute in Hessen hatten Probleme, einen Elektroauto-Brand, der auf ein Wohngebäude übergriff, zu löschen. Auf dem Dach befand sich Photovoltaik.

  3. Studie VW ID.Aero vorgestellt: Elektrischer Passat soll 620 km weit kommen
    Studie VW ID.Aero vorgestellt
    Elektrischer Passat soll 620 km weit kommen

    Nach der elektrischen Kompaktklasse und SUVs legt VW nun mit einer Limousine nach. Die Studie ID.Aero erinnert sehr stark an ein Verbrennermodell.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /