不需修改現有程式即可套用
ALTS的設計理念是在使用者介入程度最低的前題下,打造高度可靠且安全的系統,以進行服務對服務(Service-to-Service)之間的憑證驗證(Authentication)。為了達到這個目標,ALTS在開發時納入許多要素,例如它相當重視透明性(Transparency),以發揮在不更動現有程式的情況下,為現有程式或服務套用ALTS。
在預設情況下,服務的RPC(Remote Procedure Call)能夠透過ALTS加密,讓程式開發人員能集中精力設計程式的功能,而不需費心處理憑證管理、安全機制等環節,如此一來在建立服務對服務的通訊的過程中,ALTS就能讓程式認證對方節點的身份,以利進行精細的權限控管。
為了確保通訊安全,所有ALTS採用的加密法皆為最新版本,能夠抵擋所有已知的攻擊,並能快速升級與部署,增加對未知攻擊的抵禦能力。此外當ALTS在驗證單元(Entity,如使用者、服務、工作、實體主機等節點)的身份時,並不是透過主機名稱,而是以身份憑證為主,增加通訊的可靠度。
管理大量電腦一樣方便
在每個工作初始化的過程中,使用者不需介入程式運作,ALTS會完成一系列身份憑證的佈署,將它們作為確認身份的依據,同時系統也會同時建立信任根(Root of Trust)以及信任鏈(Trust Chain),並自動處理憑證與撤銷等工作。
另一方面,ALTS就是Google為自身需求量身打造的防護措施,所以也針對Google需要管理大量伺服器主機的需要進行最佳化,以簡化管理工作。例如ALTS的交握協定中具有恢復對談(Session)的功能,能夠在伺服器與客戶端之間安全地交換恢復通訊時需要的認證,這組認證是由獨一無二的恢復識別器(Resumption Identifier)產生,並以對稱加密方式保護,可以讓使用者在轉換平台後,省去重新進行大量的非對稱加密運算,節省許多運算資源與時間。
此外由於身份認證過程中的加密運算也會消耗大量資源,所以ALTS在初次進行交握之後,能夠延長連線的時間,以減少重新進行身份認證的次數,達到降低運算需求的效果。
在最後ALTS還有個優勢,那就是它單純是為Google設計的加密協定,可以輕易地控制伺服器與客戶端的協定版本,因此不像TLS需要兼顧向下相容的問題,所以不但簡化了管理的複雜度,也讓通訊更加安全。
在看完了ALTS的特色介紹之後,如果讀者仍對它的運作方式以及協定細節感到興趣的話,可以在這邊下載完整的白皮書,仔細研究其中的相關技術。
加入電腦王Facebook粉絲團