Google эълон кард, ки мушаххасот ва татбиқи истинод ба PSP (PSP Security Protocol), ки барои рамзгузории трафик байни марказҳои додаҳо истифода мешавад. Протокол як меъмории инкапсуляцияи трафикро ба IPsec ESP (Encapsulating Security Payloads) тавассути IP истифода мебарад, ки рамзгузорӣ, назорати тамомияти криптографӣ ва аутентификатсияи манбаъро таъмин мекунад. Рамзи татбиқи PSP дар C навишта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад.
Хусусияти PSP ин оптимизатсияи протокол барои суръатбахшии ҳисобҳо ва кам кардани сарбории протсессори марказӣ тавассути интиқол додани амалиёти рамзгузорӣ ва рамзкушоӣ ба паҳлӯи кортҳои шабакавӣ (борфарорӣ) мебошад. Шитоби сахтафзор кортҳои шабакавии махсуси PSP-ро талаб мекунад. Барои системаҳои дорои кортҳои шабакавӣ, ки PSP-ро дастгирӣ намекунанд, татбиқи нармафзори SoftPSP пешниҳод карда мешавад.
Протоколи UDP ҳамчун интиқол барои интиқоли маълумот истифода мешавад. Бастаи PSP бо сарлавҳаи IP оғоз мешавад, пас сарлавҳаи UDP ва сипас сарлавҳаи PSP-и худ бо маълумоти рамзгузорӣ ва аутентификатсия. Баъдан, мундариҷаи бастаи аслии TCP/UDP замима карда мешавад, ки бо блоки ниҳоии PSP бо маблағи чек барои тасдиқи якпорчагӣ анҷом мешавад. Сарлавҳаи PSP, инчунин сарлавҳа ва маълумоти бастаи капсулшуда, ҳамеша барои тасдиқи шахсияти баста тасдиқ карда мешавад. Маълумоти бастаи инкапсулиро рамзгузорӣ кардан мумкин аст, дар ҳоле ки имкон дорад, ки шифргузориро ба таври интихобӣ ҳангоми равшан мондани қисми сарлавҳаи TCP (ҳангоми нигоҳ доштани назорати аслӣ) истифода бурд, масалан, имкони тафтиши бастаҳо дар таҷҳизоти шабакаи транзитӣ.
PSP ба ягон протоколи мушаххаси мубодилаи калидҳо вобаста нест, якчанд вариантҳои формати бастаҳоро пешниҳод мекунад ва истифодаи алгоритмҳои криптографии гуногунро дастгирӣ мекунад. Масалан, дастгирӣ барои алгоритми AES-GCM барои рамзгузорӣ ва аутентификатсия (аутентификатсия) ва AES-GMAC барои аутентификатсия бидуни рамзгузории маълумоти воқеӣ таъмин карда мешавад, масалан, вақте ки маълумот арзишманд нест, аммо шумо бояд боварӣ ҳосил кунед, ки он ҳангоми интиқол вайрон карда шудааст ва он дуруст аст, ки дар аввал фиристода шуда буд.
Баръакси протоколҳои маъмулии VPN, PSP рамзгузориро дар сатҳи пайвастҳои шабакавии инфиродӣ истифода мебарад, на тамоми канали коммуникатсионӣ, яъне. PSP калидҳои рамзгузории алоҳидаро барои пайвастҳои гуногуни туннели UDP ва TCP истифода мебарад. Ин равиш имкон медиҳад, ки ба таври қатъӣ ҷудокунии трафик аз замимаҳо ва протсессорҳои гуногун ба даст ояд, ки ҳангоми кор кардани замимаҳо ва хидматҳои корбарони гуногун дар як сервер муҳим аст.
Google протоколи PSP-ро ҳам барои ҳифзи алоқаи дохилии худ ва ҳам барои ҳифзи трафики муштариёни Google Cloud истифода мебарад. Протокол дар аввал барои кор дар инфрасохтори сатҳи Google тарҳрезӣ шудааст ва бояд суръатбахшии сахтафзори рамзгузориро дар ҳузури миллионҳо пайвастҳои шабакавии фаъол ва таъсиси садҳо ҳазор пайвастҳои нав дар як сония таъмин кунад.
Ду намуди кор дастгирӣ карда мешавад: "давлатӣ" ва "бешаҳрвандӣ". Дар реҷаи “бешаҳрвандӣ” калидҳои рамзгузорӣ ба корти шабака дар дескриптори баста интиқол дода мешаванд ва барои рамзкушоӣ онҳо аз майдони SPI (Индекси Параметрҳои Амният), ки дар баста мавҷуд аст, бо истифода аз калиди асосӣ (256-бит AES, ки дар он нигоҳ дошта мешавад) истихроҷ карда мешаванд. хотираи корти шабакавӣ ва ҳар 24 соат иваз карда мешавад), ки ба шумо имкон медиҳад хотираи корти шабакаро сарфа кунед ва маълумотро дар бораи ҳолати пайвастҳои рамзгузоришуда дар тарафи таҷҳизот нигоҳ доред. Дар реҷаи "давлатӣ" калидҳои ҳар як пайвастшавӣ дар корти шабакавӣ дар ҷадвали махсус нигоҳ дошта мешаванд, ба монанди он ки суръатбахшии сахтафзор дар IPsec амалӣ карда мешавад.
PSP маҷмӯи беназири қобилиятҳои протоколи TLS ва IPsec/VPN-ро таъмин мекунад. TLS аз нигоҳи амнияти ҳар як пайвастшавӣ ба Google мувофиқ буд, аммо аз сабаби набудани чандирии он барои суръатбахшии сахтафзор ва набудани дастгирии UDP мувофиқ набуд. IPsec истиқлолияти протоколро таъмин кард ва суръатбахшии сахтафзорро хуб дастгирӣ кард, аммо пайвастани калидҳоро ба пайвастҳои инфиродӣ дастгирӣ намекард, танҳо барои шумораи ками нақбҳои сохташуда тарҳрезӣ шуда буд ва дар миқёси суръатбахшии сахтафзор аз сабаби нигоҳ доштани ҳолати пурраи рамзгузорӣ дар ҷадвалҳои дар хотира ҷойгиршуда мушкилот дошт. корти шабакавӣ (масалан, 10 ГБ хотира барои коркарди 5 миллион пайваст лозим аст).
Дар мавриди PSP, маълумот дар бораи ҳолати рамзгузорӣ (калидҳо, векторҳои ибтидоӣ, рақамҳои пайдарпай ва ғ.) мумкин аст дар дескриптори пакети TX ё дар шакли ишора ба хотираи системаи ҳост, бидуни ишғоли хотираи корти шабакавӣ интиқол дода шавад. Мувофиқи маълумоти Google, тақрибан 0.7% қувваи ҳисоббарорӣ ва миқдори зиёди хотира қаблан барои рамзгузории трафики RPC дар инфрасохтори ширкат сарф мешуд. Чорй намудани PSP тавассути истифодаи суръатбахшии сахтафзор имкон дод, ки ин нишондод то 0.2% кам карда шавад.
Манбаъ: opennet.ru