ALTS 认证

概览

应用层传输安全 (ALTS) 是由 Google 开发的一种相互认证和传输加密系统。它用于保护 Google 基础设施内的 RPC 通信安全。ALTS 与相互 TLS 类似，但经过设计和优化，以满足 Google 生产环境的需求。更多信息，请参阅 ALTS 白皮书。

gRPC 中的 ALTS 具有以下特性

• 使用 ALTS 作为传输安全协议创建 gRPC 服务器和客户端。
• ALTS 连接通过隐私和完整性受到端到端保护。
• 应用程序可以访问对等方信息，例如对等服务账户。
• 支持客户端授权和服务器授权。
• 启用 ALTS 只需极少的代码更改。

gRPC 用户只需少量代码即可将应用程序配置为使用 ALTS 作为传输安全协议。

请注意，如果应用程序运行在 Compute Engine 或 Google Kubernetes Engine (GKE) 上，ALTS 才能完全正常工作。

使用 ALTS 传输安全协议的 gRPC 客户端

gRPC 客户端可以使用 ALTS 凭据连接到服务器，如下面的代码片段所示

import grpc

channel_creds = grpc.alts_channel_credentials()
channel = grpc.secure_channel(address, channel_creds)

使用 ALTS 传输安全协议的 gRPC 服务器

gRPC 服务器可以使用 ALTS 凭据允许客户端连接到它们，如下所示

import grpc

server = grpc.server(futures.ThreadPoolExecutor())
server_creds = grpc.alts_server_credentials()
server.add_secure_port(server_address, server_creds)