场景

企业内网 server <-> server 之间数据安全传输，RPC

加密、认证

方案

自建内部CA，约等于定制了一个内部环境RPC场景的简化版TLS

内部每个实体（机器、人员、服务进程等）都分发一个该CA签名的公私钥对

通过简化版的类TLS握手协议协商通信密钥

以protobuf序列化加密传输数据，非常适用于微服务的场景

协议交互比TLS省事

内部管理完全可控，证书发布、撤销等等也可以完全透明部署

简化内部安全运维管理，例如敏感区数据保护等相关问题

protobuf序列化证书、数据，简化认证、加解密、API的劳动，简化为通用的call

适用大公司的运维安全场景，小公司除非用现成的云安全服务，否则绝大多数不会自己做到这么细

14 December 2017