Technology

Enkripsi skala pusat data sumber terbuka Google – Cloud – Keamanan

Google telah menerbitkan skema enkripsi open source yang dibuatnya untuk melindungi lalu lintas yang berjalan di antara pusat datanya.

PSP, yang perusahaan jelaskan adalah akronim rekursif yang merupakan singkatan dari PSP Security Protocol, dibuat untuk meringankan prosesor Google dari beban enkripsi berbasis perangkat lunak yang semakin meningkat.

Perusahaan ini menggembar-gemborkan PSP sebagai sukses di lingkungannya sendiri, dan mengatakan “membuat PSP open source untuk mendorong adopsi yang lebih luas oleh komunitas dan implementasi perangkat keras oleh NIC tambahan. [network interface card] vendor.”

PSP memindahkan enkripsi ke NIC, sesuatu yang sudah mungkin dilakukan dengan skema enkripsi yang ada, tetapi menurut Google, tidak pada skala atau dengan cakupan lalu lintas yang dibutuhkan raksasa cloud.

“Pada skala Google,” tulis perusahaan itu ketika mengumumkan keputusannya, “pembongkaran kriptografis harus mendukung jutaan koneksi protokol kontrol transmisi (TCP) langsung dan mempertahankan 100.000 koneksi baru per detik pada puncaknya.”

Protokol keamanan yang ada memiliki kekurangannya sendiri, menurut Amin Vahdat dan Soheil Hassas Yeganeh dari Google Cloud.

“Meskipun TLS memenuhi persyaratan keamanan kami, ini bukan solusi yang ramah-offload karena sambungan yang ketat antara status koneksi di kernel dan status offload di perangkat keras. TLS juga tidak mendukung protokol transport non-TCP, seperti UDP”, jelas mereka.

Protokol IPSec, di sisi lain, dapat diturunkan ke perangkat keras, tetapi tidak pada skala yang diperlukan.

“IPSec … tidak dapat secara ekonomis mendukung skala kami sebagian karena mereka menyimpan status enkripsi penuh dalam tabel perangkat keras asosiatif dengan tingkat pembaruan sederhana,” posting tersebut menjelaskan.

Google menjelaskan bahwa PSP adalah “protokol mirip TLS yang tidak bergantung pada transportasi, memungkinkan keamanan per-koneksi, dan ramah-offload”.

PSP juga merupakan protokol stateless, “menghindari ledakan status perangkat keras dibandingkan dengan teknologi enkripsi stateful tipikal yang mempertahankan tabel besar di perangkat”.

Untuk membuat PSP, Google menambahkan header dan trailer khusus ke enkapsulasi User Datagram Protocol (UDP) standar.

Saat ini ada tiga implementasi PSP: satu untuk kernel virtualisasi Google Andromeda Linux; satu untuk sistem jaringan Snap-nya; dan versi lapisan aplikasi, SoftPSP, dibuat agar pelanggan Google Cloud dapat menggunakan PSP di komputer dengan NIC konvensional.

Posted By : pengeluaran hk hari ini 2021