Ouvir "código aberto", "PSP" e "segurança" todos juntos me empolgou com minha reação inicial pensando que era sobre o Platform Security Processor (PSP) da AMD, embora esse não seja o caso aqui. O PSP do Google anunciado hoje é o "PSP Security Protocol" e foi projetado para lidar com o descarregamento de hardware criptográfico em escala de data center e usado pelo Google já em produção.
Os engenheiros do Google começaram a projetar seu próprio protocolo amigável ao descarregamento, com o TLS não sendo suficientemente amigável ao descarregamento e sem suporte UDP, ao mesmo tempo em que encontrava deficiências do IPsec. O PSP como sua solução é descrito como um protocolo independente de transporte semelhante ao TLS para segurança por conexão e fácil de descarregar.
O PSP foi projetado intencionalmente para atender aos requisitos de tráfego de data center em grande escala. Ele não exige um protocolo de troca de chave específico e oferece poucas opções para o formato do pacote e os algoritmos criptográficos. Ele habilita a segurança por conexão, permitindo uma chave de criptografia por conexão de camada 4 (como uma conexão TCP). receber pacotes usando um índice de parâmetro de segurança (SPI) e uma chave mestra no dispositivo. Isso nos permite manter o estado mínimo no hardware, evitando a explosão do estado do hardware em comparação com as tecnologias típicas de criptografia com estado, mantendo grandes tabelas no dispositivo.
O PSP usa o encapsulamento do User Datagram Protocol (UDP) com um cabeçalho e um trailer personalizados. Um pacote PSP começa com o cabeçalho IP original, seguido por um cabeçalho UDP em uma porta de destino pré-especificada, seguido por um cabeçalho PSP contendo as informações do PSP, seguido pelo pacote TCP/UDP original (incluindo cabeçalho e carga útil) e termina com um Trailer do PSP que contém um Integrity Checksum Value (ICV). O pacote da camada 4 (cabeçalho e carga útil) pode ser criptografado ou autenticado, com base em um deslocamento fornecido pelo usuário chamado Crypt Offset. Esse campo pode ser usado para, por exemplo, deixar parte do cabeçalho TCP autenticado, mas não criptografado em trânsito, mantendo o restante do pacote criptografado para dar suporte à amostragem e inspeção de pacotes na rede, se necessário.
O Google corrigiu o PSP em seu kernel Linux de produção, sua pilha de virtualização de rede Andromeda e seu sistema de rede Snap. O descarregamento criptográfico do PSP economiza cerca de 0,5% do poder de processamento geral do Google.
Hoje eles estão tornando o PSP Security Protocol open-source para encorajar sua adoção. Eles publicaram sua especificação de arquitetura, uma implementação de software de referência e um conjunto de casos de teste.
Nenhum comentário:
Postar um comentário