Application Layer Transport Security | Documentation | Google Cloud

Application Layer Transport Security  |  Documentation  |  Google Cloud



Google的内部安全传输协议，约等于定制了一个内部环境RPC场景的简化版TLS，简化证书运维成本、数据传输格式。内部自己部署了一个CA，每个实体（机器、人员、服务进程等）都分发一个该CA签名的公私钥对。通过简化版的类TLS握手协议协商通信密钥。以protobuf序列化加密传输数据，非常适用于微服务的场景。由于是内部管理完全可控，证书发布、撤销等等也可以完全透明部署。