Google ti kede ṣiṣi awọn pato ati imuse itọkasi ti PSP (PSP Aabo Ilana), ti a lo lati encrypt ijabọ laarin awọn ile-iṣẹ data. Ilana naa nlo faaji fifin ijabọ lori IP ti o jọra si IPsec ESP (Awọn iwọn isanwo Aabo Encapsulating), pese fifi ẹnọ kọ nkan, iṣakoso iduroṣinṣin cryptographic, ati ijẹrisi orisun. Koodu imuse PSP ti kọ sinu C ati pinpin labẹ iwe-aṣẹ Apache 2.0.
Ẹya kan ti PSP ni iṣapeye ti ilana naa lati mu awọn iṣiro pọ si ati dinku fifuye lori ero isise aarin nipasẹ gbigbe fifi ẹnọ kọ nkan ati awọn iṣẹ iṣipopada si ẹgbẹ ti awọn kaadi nẹtiwọọki (offload). Imudara ohun elo nbeere awọn kaadi nẹtiwọọki ibaramu PSP pataki. Fun awọn ọna ṣiṣe pẹlu awọn kaadi nẹtiwọọki ti ko ṣe atilẹyin PSP, imuse sọfitiwia ti SoftPSP ni a dabaa.
Ilana UDP ni a lo bi gbigbe fun gbigbe data. Pakẹti PSP kan bẹrẹ pẹlu akọsori IP kan, atẹle nipasẹ akọsori UDP, ati lẹhinna akọsori PSP tirẹ pẹlu fifi ẹnọ kọ nkan ati alaye ijẹrisi. Nigbamii ti, awọn akoonu inu apo TCP/UDP atilẹba ti wa ni afikun, ti o pari pẹlu bulọọki PSP ti o kẹhin pẹlu checksum lati jẹrisi iduroṣinṣin. Akọsori PSP, bakanna bi akọsori ati data ti apo-iwe ti a fi sii, nigbagbogbo jẹ ifọwọsi lati jẹrisi idanimọ ti apo-iwe naa. Awọn data ti apo idalẹnu le jẹ ti paroko, lakoko ti o ṣee ṣe lati yan yiyan fifi ẹnọ kọ nkan lakoko ti o nlọ apakan ti akọsori TCP ni gbangba (lakoko mimu iṣakoso ododo), fun apẹẹrẹ, lati pese agbara lati ṣayẹwo awọn apo-iwe lori ohun elo nẹtiwọọki irekọja.
PSP ko ni asopọ si eyikeyi ilana paṣipaarọ bọtini kan pato, nfunni ni ọpọlọpọ awọn aṣayan ọna kika apo ati ṣe atilẹyin lilo awọn algorithms cryptographic oriṣiriṣi. Fun apẹẹrẹ, atilẹyin ti pese fun AES-GCM algorithm fun fifi ẹnọ kọ nkan ati ijẹrisi (ifọwọsi) ati AES-GMAC fun ijẹrisi laisi fifi ẹnọ kọ nkan ti data gangan, fun apẹẹrẹ nigbati data ko ba niyelori, ṣugbọn o nilo lati rii daju pe ko ni. ti bajẹ nigba gbigbe ati pe o jẹ ti o tọ.ti a firanṣẹ ni akọkọ.
Ko dabi awọn ilana VPN aṣoju, PSP nlo fifi ẹnọ kọ nkan ni ipele ti awọn asopọ nẹtiwọọki kọọkan, kii ṣe gbogbo ikanni ibaraẹnisọrọ, ie. PSP nlo awọn bọtini fifi ẹnọ kọ nkan lọtọ fun oriṣiriṣi UDP tunneled ati awọn asopọ TCP. Ọna yii jẹ ki o ṣee ṣe lati ṣaṣeyọri ipinya ti o muna ti ijabọ lati awọn ohun elo oriṣiriṣi ati awọn ilana, eyiti o ṣe pataki nigbati awọn ohun elo ati awọn iṣẹ ti awọn olumulo oriṣiriṣi nṣiṣẹ lori olupin kanna.
Google nlo ilana PSP mejeeji lati daabobo awọn ibaraẹnisọrọ inu tirẹ ati lati daabobo ijabọ ti awọn alabara Google Cloud. Ilana naa jẹ apẹrẹ ni ibẹrẹ lati ṣiṣẹ ni imunadoko ni awọn amayederun ipele-Google ati pe o yẹ ki o pese isare ohun elo ti fifi ẹnọ kọ nkan ni iwaju awọn miliọnu awọn asopọ nẹtiwọọki ti nṣiṣe lọwọ ati idasile ti awọn ọgọọgọrun egbegberun awọn isopọ tuntun fun iṣẹju-aaya.
Awọn ipo ṣiṣiṣẹ meji ni atilẹyin: “ti ipinlẹ” ati “aini ipinlẹ”. Ni ipo “aini orilẹ-ede”, awọn bọtini fifi ẹnọ kọ nkan ti wa ni gbigbe si kaadi nẹtiwọọki ninu oluṣapejuwe apo, ati fun idinku wọn jade lati aaye SPI (Atọka Parameter Aabo) ti o wa ninu apo pẹlu lilo bọtini titunto si (256-bit AES, ti o fipamọ sinu iranti kaadi nẹtiwọọki ati rọpo ni gbogbo wakati 24), eyiti o fun ọ laaye lati ṣafipamọ iranti kaadi nẹtiwọki ati dinku alaye nipa ipo awọn asopọ ti paroko ti o fipamọ sori ẹgbẹ ohun elo. Ni ipo “ipinlẹ”, awọn bọtini fun asopọ kọọkan ti wa ni ipamọ lori kaadi nẹtiwọọki ni tabili pataki kan, bii bii imuse imudara ohun elo ni IPsec.
PSP n pese akojọpọ alailẹgbẹ ti TLS ati IPsec/VPN awọn agbara ilana. TLS baamu Google ni awọn ofin ti aabo asopọ-kọọkan, ṣugbọn ko dara nitori aini irọrun rẹ fun isare ohun elo ati aini atilẹyin UDP. IPsec pese ominira Ilana ati atilẹyin ohun elo imudara daradara, ṣugbọn ko ṣe atilẹyin abuda bọtini si awọn asopọ kọọkan, jẹ apẹrẹ fun nọmba kekere ti awọn tunnels ti o ṣẹda, ati pe o ni awọn iṣoro wiwọn ohun elo isare nitori fifipamọ ipo fifi ẹnọ kọ nkan ni kikun ni awọn tabili ti o wa ni iranti. ti kaadi nẹtiwọki (fun apẹẹrẹ, 10 GB ti iranti nilo lati mu awọn asopọ 5 milionu).
Ninu ọran ti PSP, alaye nipa ipo fifi ẹnọ kọ nkan (awọn bọtini, awọn olupilẹṣẹ ibẹrẹ, awọn nọmba ọkọọkan, ati bẹbẹ lọ) le ṣee gbejade ni asọye apo-iwe TX tabi ni irisi itọka lati gbalejo iranti eto, laisi gbigba iranti kaadi nẹtiwọki. Gẹgẹbi Google, isunmọ 0.7% ti agbara iširo ati iye nla ti iranti ni a lo tẹlẹ lori fifi ẹnọ kọ nkan RPC ni awọn amayederun ile-iṣẹ naa. Ifihan PSP nipasẹ lilo isare ohun elo jẹ ki o ṣee ṣe lati dinku nọmba yii si 0.2%.
orisun: opennet.ru