ጎግል በመረጃ ማዕከሎች መካከል ያለውን ትራፊክ ለማመስጠር የሚያገለግል የፒኤስፒ (PSP ደህንነት ፕሮቶኮል) ዝርዝር መግለጫዎች እና የማጣቀሻ ትግበራ መከፈቱን አስታውቋል። ፕሮቶኮሉ ምስጠራን፣ ክሪፕቶግራፊያዊ የታማኝነት ቁጥጥርን እና የምንጭ ማረጋገጫን በማቅረብ ከIPsec ESP (Encapsulating Security Payloads) ጋር ተመሳሳይ የሆነ የትራፊክ ኢንካፕሌሽን አርክቴክቸርን በአይፒ ላይ ይጠቀማል። የPSP አተገባበር ኮድ በ C የተፃፈ እና በ Apache 2.0 ፍቃድ ስር ይሰራጫል።
የፒኤስፒ ባህሪ የፕሮቶኮሉን ማመቻቸት ስሌቶችን ለማፋጠን እና በማዕከላዊው ፕሮሰሰር ላይ ያለውን ጭነት ለመቀነስ ምስጠራ እና ዲክሪፕት ኦፕሬሽኖችን ወደ አውታረ መረብ ካርዶች (ኦፕሎድ) ጎን በማንቀሳቀስ ነው። የሃርድዌር ማጣደፍ ልዩ PSP-ተኳሃኝ የአውታረ መረብ ካርዶችን ይፈልጋል። ፒኤስፒን የማይደግፉ የኔትወርክ ካርዶች ላሏቸው ስርዓቶች፣ የሶፍትፒኤስፒ ሶፍትዌር ትግበራ ቀርቧል።
የ UDP ፕሮቶኮል ለመረጃ ማስተላለፍ እንደ ማጓጓዣ ጥቅም ላይ ይውላል. የፒኤስፒ ፓኬት የሚጀምረው በአይፒ አርዕስት፣ ከዚያም በ UDP ራስጌ፣ ከዚያም የራሱ የፒኤስፒ አርዕስት ከምስጠራ እና ከማረጋገጫ መረጃ ጋር። በመቀጠል፣የዋናው የTCP/UDP ፓኬት ይዘቶች ተያይዘዋል፣በመጨረሻው የ PSP ብሎክ ንፁህነትን ለማረጋገጥ በቼክ ድምር ያበቃል። የPSP ራስጌ፣ እንዲሁም የታሸገው ፓኬት ራስጌ እና ዳታ ሁል ጊዜ የፓኬቱን ማንነት ለማረጋገጥ የተረጋገጡ ናቸው። የታሸገው ፓኬት መረጃ ኢንክሪፕት ሊደረግ ይችላል ነገር ግን የቲሲፒ አርዕስትን ክፍል በግልፅ በመተው ኢንክሪፕሽን ማድረግ ሲቻል (የትክክለኛነት ቁጥጥር ሲደረግ) ለምሳሌ በመተላለፊያ ኔትወርክ መሳሪያዎች ላይ እሽጎችን የመፈተሽ ችሎታን ይሰጣል።
PSP ከየትኛውም የተለየ የቁልፍ ልውውጥ ፕሮቶኮል ጋር የተሳሰረ አይደለም፣ በርካታ የፓኬት ቅርጸት አማራጮችን ያቀርባል እና የተለያዩ ምስጠራ ስልተ ቀመሮችን መጠቀምን ይደግፋል። ለምሳሌ ለAES-GCM ምስጠራ እና ማረጋገጫ (ማረጋገጫ) እና ኤኢኤስ-ጂኤምኤሲ ትክክለኛ መረጃን ሳይመሰጠር ለማረጋገጫ ይሰጣል፣ ለምሳሌ ውሂቡ ዋጋ በማይሰጥበት ጊዜ፣ ነገር ግን እሱ እንደሌለው ማረጋገጥ ያስፈልግዎታል። በስርጭት ወቅት ተስተጓጉሏል እና ትክክለኛው መሆኑን በመጀመሪያ የተላኩት።
ከተለመዱት የቪፒኤን ፕሮቶኮሎች በተለየ፣ ፒኤስፒ ምስጠራን በግለሰብ የአውታረ መረብ ግንኙነቶች ደረጃ ይጠቀማል፣ እና ሙሉውን የግንኙነት ጣቢያ አይደለም፣ ማለትም። ፒኤስፒ ለተለያዩ የተሻሻሉ UDP እና TCP ግንኙነቶች የተለየ የምስጠራ ቁልፎችን ይጠቀማል። ይህ አካሄድ ከተለያዩ አፕሊኬሽኖች እና ፕሮሰሰሮች ትራፊክን ጠበቅ ያለ ማግለል እንዲኖር ያስችላል ፣ይህም የተለያዩ ተጠቃሚዎች አፕሊኬሽኖች እና አገልግሎቶች በአንድ አገልጋይ ላይ ሲሰሩ አስፈላጊ ነው።
Google የራሱን የውስጥ ግንኙነቶች ለመጠበቅ እና የGoogle ክላውድ ደንበኞችን ትራፊክ ለመጠበቅ ሁለቱንም የፒኤስፒ ፕሮቶኮል ይጠቀማል። ፕሮቶኮሉ መጀመሪያ ላይ በጎግል ደረጃ መሠረተ ልማት ውስጥ ውጤታማ በሆነ መንገድ እንዲሠራ የተቀየሰ ሲሆን በሚሊዮኖች የሚቆጠሩ ንቁ የኔትወርክ ግንኙነቶች ባሉበት የሃርድዌር ማጣደፍ እና በመቶ ሺዎች የሚቆጠሩ አዳዲስ ግንኙነቶችን በሰከንድ መፍጠር አለበት።
ሁለት የአሠራር ሁነታዎች ይደገፋሉ: "ግዛታዊ" እና "አገር አልባ". በ "አገር አልባ" ሁነታ የኢንክሪፕሽን ቁልፎች በፓኬት ገላጭ ውስጥ ወዳለው የአውታረ መረብ ካርድ ይተላለፋሉ እና ለዲክሪፕት ማስተር ቁልፍ (256-bit AES) በመጠቀም በፓኬት ውስጥ ካለው የ SPI (የደህንነት ፓራሜትር ኢንዴክስ) መስክ ይወጣሉ. የአውታረ መረብ ካርድ ማህደረ ትውስታ እና በየ 24 ሰዓቱ ይተካል) ፣ ይህም የኔትወርክ ካርድ ማህደረ ትውስታን ለመቆጠብ እና በመሳሪያው ጎን ላይ የተከማቹ የተመሰጠሩ ግንኙነቶችን ሁኔታ መረጃን ለመቀነስ ያስችልዎታል ። በ "ግዛታዊ" ሁነታ የእያንዳንዱ ግኑኝነት ቁልፎች በሃርድዌር ማጣደፍ በ IPsec ውስጥ እንዴት እንደሚተገበር በተለየ ሰንጠረዥ ውስጥ በኔትወርክ ካርድ ላይ ይቀመጣሉ.
PSP ልዩ የTLS እና IPsec/VPN ፕሮቶኮል ችሎታዎች ጥምረት ያቀርባል። TLS በየግንኙነት ደህንነት ጎግልን ያሟላ ነበር፣ነገር ግን ለሃርድዌር ማጣደፍ እና የUDP ድጋፍ ባለመኖሩ ምክንያት ተስማሚ አልነበረም። IPsec የፕሮቶኮል ነፃነትን እና የሃርድዌር ማጣደፍን በጥሩ ሁኔታ ደግፏል፣ ነገር ግን ለግለሰብ ግንኙነቶች ቁልፍ ትስስርን አልደገፈም፣ ለተፈጠሩት ጥቂት ዋሻዎች ብቻ የተነደፈ እና ሙሉ ምስጠራ ሁኔታን በማስታወሻ ውስጥ ባሉ ጠረጴዛዎች ውስጥ በማከማቸት የሃርድዌር ማጣደፍ ላይ ችግር ነበረበት። የኔትወርክ ካርድ (ለምሳሌ 10 ሚሊዮን ግንኙነቶችን ለማስተናገድ 5 ጂቢ ማህደረ ትውስታ ያስፈልጋል).
በ PSP ውስጥ ስለ ምስጠራ ሁኔታ መረጃ (ቁልፎች, የመነሻ ቬክተሮች, ተከታታይ ቁጥሮች, ወዘተ) በቲኤክስ ፓኬት ገላጭ ወይም የስርዓት ማህደረ ትውስታን ለማስተናገድ በጠቋሚ መልክ, የኔትወርክ ካርድ ማህደረ ትውስታን ሳይይዙ ሊተላለፉ ይችላሉ. እንደ ጎግል ገለፃ፣ በግምት 0.7% የሚሆነው የኮምፒዩተር ሃይል እና ከፍተኛ መጠን ያለው ማህደረ ትውስታ ከዚህ ቀደም በኩባንያው መሠረተ ልማት ውስጥ የ RPC ትራፊክን ኢንክሪፕት ለማድረግ ይውል ነበር። የሃርድዌር ማጣደፍን በመጠቀም የፒ.ኤስ.ፒ.
ምንጭ: opennet.ru