Google maakt PSP-beveiligingsprotocol voor datacenterverkeer open source – Computer – Nieuws

Google maakt de ontwikkeling van het PSP Security Protocol tot een opensourceproject. Het bedrijf hoopt met deze stap de adoptie van het encryptieprotocol voor datacenterverbindingen en de implementatie in hardware te bevorderen.

Als onderdeel van de stap om het PSP Security Protocol open source te maken, heeft Google de specificatie van de architectuur, een referentie-implementatie van de software en enkele testvoorbeelden op GitHub geplaatst. Daarnaast is Google een discussiegroep voor de verdere ontwikkeling begonnen.

PSP Security Protocol is een TLS-achtig protocol dat door Google wordt gebruikt om verbindingen binnen en tussen datacenters te versleutelen. Volgens Google is een nadeel van TLS dat dit protocol minder geschikt is voor offloaden naar hardware en ook het gebruik van UDP voor transport niet ondersteunt. IPSec ondersteunt wel offloading, maar volgens Google schaalt dit onvoldoende voor zijn datacenters.

Deze nadelen zou PSP Security Protocol niet hebben, maar vereist is wel dat aan beide kanten van de verbinding ondersteuning voor PSP aanwezig is. Google heeft al wel software geschreven, SoftPSP, die netwerkkaarten in staat stelt PSP-verbindingen met oudere hardware op te zetten. De stap om PSP open source te maken, moet helpen bredere ondersteuning voor het protocol te krijgen, onder andere bij fabrikanten van netwerkapparatuur.

Hardware-offloading maakt een een protocol veel efficiënter. Volgens Google bespaart de cryptografische offloading van PSP het bedrijf 0,5 procent van al zijn rekenkracht.