Om de privacy van Netflixgebruikers te beschermen maakt de populaire streamingdienst sinds het afgelopen jaar gebruik van encryptie voor de videostreams, zodat het kijkgedrag niet voor derden toegankelijk is. Encryptie kon vanwege de impact op de prestaties niet zomaar worden toegevoegd.
Dat heeft de streamingdienst via een blog bekendgemaakt. Netflix gebruikt speciale Open Connect Appliances (OCAs) voor het opslaan en aanbieden van videocontent. In 2012 had een enkele OCA-server een doorvoer van 8Gbps. Dit jaar was dat verhoogd naar 90Gbps, voornamelijk door het optimaliseren van elk onderdeel van de software. Tegenwoordig draait het echter niet alleen om efficiëntie, maar ook om veiligheid.
Het afgelopen jaar is Netflix daarom begonnen met het uitrollen van Secure HTTP om ook de aangeboden videocontent te versleutelen. Dat moet gebruikers beschermen tegen luistervinken die het kijkgedrag willen achterhalen, met name op onbeveiligde netwerken. Uit berekeningen bleek dat het toevoegen van encryptie aan de videostreams grote impact op de efficiëntie van de wereldwijde Netflix-infrastructuur zou hebben.
Daarom besloot de streamingdienst de OCA-software verder aan te passen. Zo werd er gekeken naar het ideale encryptie-algoritme, de beste implementatie van dit algoritme en het vinden van manieren om de implementatie te optimaliseren. Er werd uiteindelijk gekozen voor het Advanced Encryption Standard (AES) algoritme in Galois/Counter Mode (GCM). Aangezien de OCA-servers van Intel-processoren gebruikmaken die AES-NI ondersteunen, wat het versleutelen en ontsleutelen versnelt, moest er naar een geschikte implementatie met AES-GCM worden gezocht. Netflix kwam uiteindelijk uit bij BoringSSL, een door Google ontwikkelde OpenSSL-fork, en de Intel Intelligent Storage Acceleration Library (ISA-L).
Vervolgens werden nog verschillende andere optimalisaties doorgevoerd, waardoor de prestaties met 30% werden verbeterd. "Door deze verbeteringen kunnen we encryptie aan onze videostreams toevoegen voor clients die het ondersteunen, zonder dat het grote gevolgen voor de prestaties heeft", zegt Randal Stewart van Netflix. Naast verschillende papers (pdf1 en pdf2) zal er ook tijdens het Intel Developer Forum (IDF16) in San Francisco later deze maand een presentatie over de operatie gegeven worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.