Google开源offload友好协议PSP,目前已正式部署到生产中

今日,Google宣布PSP(PSP Security Protocol的缩写)协议开源。该协议旨在处理数据中心规模的加密硬件offloading,目前已部署到了Google的生产中。

图源:Google Cloud官网截图

为了保护用户隐私,Google大约在十年前就对数据中心之间的流量进行加密。从那时起,几乎所有Google传输的数据都进行了加密。

虽然这项工作提供了宝贵的隐私和安全优势,但软件加密付出了巨大的代价:加密和解密RPC需要花费Google约0.7%的处理能力,以及相应的内存量。

这些成本促使Google使用PSP将加密offload到网络接口卡(NIC)上。而offload是将本来该操作系统进行的一些数据包处理(如TCP分段、IP分片、重组、checksum、TCP协议处理等)放到网卡硬件中去做, 降低系统CPU消耗的同时,提高处理的性能。

由于TLS对offload不够友好、缺乏UDP支持,还遇到了IPsec的缺点,所以Google工程师开始设计自己的offload友好协议。PSP作为他们的解决方案被描述为一个类似于TLS、独立于传输的协议,用于每个连接的安全性和offload友好性。

对于PSP,Google Cloud的Amin Vahdat解释道:

Google将PSP修补到他们生产的Linux内核、Andromeda网络虚拟化堆栈和Snap网络系统中。据报道,PSP加密offload可以节省Google约0.5%的整体处理能力。 今天,Google正在将PSP安全协议开源,以鼓励其进一步采用。他们已经发布PSP架构规范、一个参考软件实现和一套测试案例。更多关于PSP开源项目的信息,可以通过Google Cloud博客或者GitHub去了解。

参考链接:

1.网卡offload功能介绍_hello_courage的博客-CSDN博客_offload

2.https://cloud.google.com/blog/products/identity-security/announcing-psp-security-protocol-is-now-open-source

3.Google Makes Public Their Open-Source PSP Security Protocol - Phoronix

推荐DIY文章
520红包怎么拆分来比较浪漫有仪式感 520红包拆分怎么分比较浪漫
520发红包怎么说吉利数字 520给喜欢的女生发多少红包合适
5月22日上海地铁恢复运营了吗最新消息 上海地铁什么时候开始运行解封
英国猴痘是什么病图片 感染猴痘有哪些症状怎么预防
百草枯女孩劫后余生的日子不好过 百草枯女孩姐夫为什么投毒最新消息
上海老沪闵路1111弄出什么事了 上海晶城晶欣坊居委割喉事件不实
精彩新闻

超前放送