ALTS 认证

概述

应用层传输安全 (ALTS) 是 Google 开发的一种相互认证和传输加密系统。它用于保护 Google 基础设施内的 RPC 通信。ALTS 类似于相互 TLS，但经过设计和优化，可满足 Google 生产环境的需求。如需了解更多信息，请参阅 ALTS 白皮书。

gRPC 中的 ALTS 具有以下特性

• 使用 ALTS 作为传输安全协议创建 gRPC 服务器和客户端。
• ALTS 连接通过隐私和完整性进行端到端保护。
• 应用程序可以访问对等信息，例如对等服务帐户。
• 支持客户端授权和服务器授权。
• 启用 ALTS 只需极少的代码更改。

gRPC 用户可以通过少量代码行配置其应用程序以使用 ALTS 作为传输安全协议。

请注意，如果应用程序运行在 Compute Engine 或 Google Kubernetes Engine (GKE) 上，ALTS 可完全正常运行。

使用 ALTS 传输安全协议的 gRPC 客户端

gRPC 客户端可以使用 ALTS 凭据连接到服务器，如下面的代码摘录所示

import grpc

channel_creds = grpc.alts_channel_credentials()
channel = grpc.secure_channel(address, channel_creds)

使用 ALTS 传输安全协议的 gRPC 服务器

gRPC 服务器可以使用 ALTS 凭据允许客户端连接到它们，如下所示

import grpc

server = grpc.server(futures.ThreadPoolExecutor())
server_creds = grpc.alts_server_credentials()
server.add_secure_port(server_address, server_creds)