限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

字节跳动能在海外建立信任吗?

  • 2020-08-06
  • 本文字数:2475 字

    阅读完需:约 8 分钟

字节跳动能在海外建立信任吗?

本文最初发表在 Interconnected ,经原作者 Kevin Xu 授权,由 InfoQ 中文站编辑并分享,内容在不改变原意的基础上作了编辑和整理。


上个月,有消息称字节跳动准备禁止中国内部员工访问海外产品的代码库。尽管许多中国科技公司都有全球化雄心,但字节跳动在这方面是一枝独秀。它的各种社交媒体产品在中国市场和其他几个大的互联网市场(如美国,印度和东南亚)都拥有海量用户规模并深入影响着本地的文化。


这些成就随之而来的是更多与地缘政治有关的审查。


与其对中国科技公司所做的一切条件反射性地持怀疑态度,不如从技术角度深入研究字节跳动如何实现这种内部分离,以在海外建立信任,缓解合理的地缘政治担忧。

很多的 RBAC

简单的答案是 RBAC(基于角色的访问控制), 且需要很多很多的 RBAC。


通过针对单个角色设计一组身份和访问管理(IAM)策略,字节跳可以根据产品限制每个员工的访问。在中国的所有职能部门(工程、数据分析、增长、市场营销等)的员工只能访问产品代码库、生产数据库以及与中国市场产品相关的所有副本,如今日头条、抖音、西瓜。同样的规则也适用于其海外产品(如 TikTok、Helo、BaBe、Lark)的非中国雇员。


这种“隔离”必须沿着整个技术堆栈进行,从前端 UI,到 AI 算法驱动的内容层,到后端服务器端层,到数据库层,一直到数据中心里的计算和存储资源。PingWest 的报告暗示,这种类型的分离可能已经从内部中间件团队的分裂开始了。



因此,字节跳动的每项功能都需要两组人员来支持其在国内和国外的不同产品。这比分离技术堆栈要难得多。这两个“平行宇宙”之间的任何合作,甚至一般的常规交流,可能都必须完全切断。如果字节跳动也是这么想的话,那它在 2020 年底前将员工数量 从大约6万人增长到10万人的计划也就不奇怪了。把这 4 万人的增长换个角度看,Facebook 在 2019 年底的所有工作人员人数也就是 4.5 万人。如此,在今年剩下的短短几个月内字节跳动内部还有很多 IAM 政策要实施,有很多 YAML 文件要管理。对于人力资源和招聘部来说,干净的离职可能是最困难的,因为他们正在极力达到招聘目标。


当如此庞大的员工团队开始往返全球各地出差时,管理数据和系统访问的细节会变得越来越富有挑战 — 当然目前由于 COVID-19 的原因,这还是不是一个问题。但字节跳动可以从硅谷其他大厂那里学到经验,这些公司中绝大多数已经有在员工出差旅行时对数据和系统访问进行地域隔离的最佳实践,尤其是在进出中国时。


当然,必须有一个中心团队来长期管理,改进和实施这组复杂的 IAM 策略。 这个团队在公司管理架构上应该放在哪里?既然他们两边都可以看到,那谁能加入这个团队?他们又应该向谁汇报? 这些都是很重要,但目前还是没有答案的问题。


所有这些措施在技术和运营层面都是可行的,虽然具体落实和维护工作将极为痛苦,也会对打造一个统一的公司文化有巨大挑战,但都是可以做到的。如果字节跳动能做到,它将成为有全球化扩张雄心的所有中国科技公司的样板。


(再说个小插曲:这个“隔离”架构让我想起了美国总统选举连任时 Hatch Act 法案是如何运作的。白宫的普通员工和连任选举活动之间是完全隔离的,但总统任命的高官,如内阁成员,可以合法地两边介入。)


对于要管理 10 万多员工的 RBAC 这么具体而枯燥的事情,成败确实都在细节里。假设这些细节操作完美, 字节跳动仍然需要为第三方组织提供一种长期持续的审计和验证方法。 虽然字节跳动建立的各种“ 透明中心”的意图很不错(可以说比 Facebook 或 YouTube 在这方面做的都更多),但这些中心似乎专注于人为内容管理,看似更像是面对媒体的公关部门,他们说服不了多少技术专家。


那与技术界建立信任的最佳方式是什么?开源。


开源

作为一个开源的支持者和实践者,我觉得开源迭代是打造既可靠又可信的科技方案的最好方法。


阳光总是最好的消毒剂。开源就是科技界的阳光。


很少有科技大厂开源 RBAC 实现和 IAM 策略的例子。我不认为这是因为 RBAC 本身有什么不适合开源的特性。完全可以删除业务和组织逻辑,而只开源实现机制。但大型科技公司通常会开源一些具有外部战略价值的东西,比如创建一个开发者生态系统(苹果使用 Swift,微软使用 VSCode)。RBAC 很少具有任何战略价值,它很平凡,很无聊。


然而,对于政府监管机构,网络安全审计机构和提倡专有保护的组织(三批对字节跳动持怀疑态度最高的听众)来说,RBAC 的实施方式既不平淡,也不无聊。


每个科技公司对其战略差异的看法和关注点都不一样。正如我在“ 为什么Facebook不做云的生意?”中所提到的,因为 Facebook 已经下定决心要统治全球的社交媒体,而对拥有云 PaaS 业务不感兴趣,它开源了其数据中心的设计,以实现更高的基础设施效率这个战略目标。而 Google 将其数据中心设计视为一种竞争优势,所以保持专有,没有开源。


Facebook 的产品差异在于其算法驱动的社交媒体,而不是数据中心。同样,字节跳动的差异也在于它的算法驱动的社交媒体,而不是它的 RBAC 实现(也没什么公司以 RBAC 做差异)。不同的是,开源 RBAC 对字节跳动具有战略价值,可以帮助赢得一种它目前最缺乏的资源:信任。


可惜,字节跳动在创建,贡献或管理开源项目方面没什么成果和记录。鉴于其独特的潜力和目前所处的困境,字节跳动迅速补上对开源的认识和相关能力是非常必要的。虽然目前没有一个大规模开源 RBAC 的模板字节跳动可以用。但除了从公开代码来建立信任之外,开源群体里有很多实践可以借鉴,如社区论坛、开放文档、透明治理等等。


要赢得全球观众的信任,需要做的事情 远远超过 从迪斯尼挖高管,或 雇前国会议员做“说客”。我在“ 为什么华为该赴美上市”中也提到了, 甚至雇到了帮特朗普连任的主筹款人,回报也不怎么样。


所有这些需要做的工作都很艰苦,很琐碎,很乏味,但都不是无法做到的。


原文链接:


https://interconnected.blog/can-bytedance-build-trust/#chinese-version-below


作者介绍:


Kevin Xu,Interconnected 创始人和作者,跨国企业服务创业公司高管及顾问,目前专注开源科技创业风险投资。此前曾在斯坦福计算机及法律研究院、布朗大学国际关系专业就读。可通过   LinkedIn  与作者互动交流。


2020-08-06 17:002326
用户头像
刘燕 InfoQ高级技术编辑

发布了 1112 篇内容, 共 572.3 次阅读, 收获喜欢 1980 次。

关注

评论 2 条评论

发布
用户头像
怀璧其罪,这和信任没啥关系。家畜都很善良,我十分相信这一点,然而好吃啊!
2020-08-07 10:37
回复
用户头像
想在国外赢得信任,除非不是中国公司。
2020-08-07 08:38
回复
没有更多了
发现更多内容

Qt | 实现网页历史记录和查找功能 QWebEngineView

YOLO.

qt 10月月更 C++

Arduino ESP32-C3 入门初探

矜辰所致

Arduino ESP32-C3 10月月更 Ard

数据库基础

说故事的五公子

MySQL 数据库 sql

Web3流支付迎来新质变,Zebec开放Zepoch节点申请

西柚子

.NET现代化应用开发 - CQRS&类目管理代码剖析

MASA技术团队

.net CQRS MASA Framewrok MASA

一名在读研究生的自白:我为什么会沉迷于openGauss 社区?

七天杀上GitHub榜首!Java并发编程深度解析实战,JUC底层原理揭秘

Geek_0c76c3

Java 数据库 开源 程序员 架构

Surpass Day——Java this关键字

胖虎不秃头

Java 10月月更 se

议题征集|Flink Forward Asia 2022 正式启动

Apache Flink

大数据 flink 流计算 实时计算

文盘Rust -- struct 中的生命周期

京东科技开发者

redis rust 生命周期 Trait Trait Objects

版本控制 | 一文了解VR内容创作的步骤与关键技术

龙智—DevSecOps解决方案

vr VR/AR

openGauss社区理事长江大勇:openGauss联合产业界创新,共建开源数据库根社区

开源数据库

SpringCloud版本升级后bootstrap.yml配置不生效

共饮一杯无

Java SpringCloud spring-boot 10月月更

即时通讯技术周刊(第1期):懒人网络编程系列 [共14篇]

JackJiang

网络编程 即时通讯 IM

静态代码分析 | 数字驾驶舱时代,如何确保车载信息娱乐系统的网络安全?

龙智—DevSecOps解决方案

网络安全 车载信息娱乐系统 IVI

线下活动 | 龙智Atlassian ITSM 解决方案即将亮相2022全球运维大会上海站

龙智—DevSecOps解决方案

gops GOPS全球运维大会

Surpass Day——Java 多态、final关键字、常量、package、import、访问控制权限修饰符

胖虎不秃头

Java 10月月更 se

思特奇加入openGauss开源社区,共同推动数据库产业生态发展

数据库 开源社区

代码质量与安全 | 清洁代码(Clean Code)比您认为的更重要

龙智—DevSecOps解决方案

clean code 清洁代码

Surpass Day——Java static关键字、继承、方法覆盖

胖虎不秃头

Java 10月月更 se

拿到字节跳动offer后,又收到了阿里的面试邀请,二面迎来了P9"盘问"

Geek_0c76c3

Java 开源 程序员 架构 开发

openGauss开源2周年,破解数据库生态痛点

Sentinel Go-毫秒级统计数据结构揭秘

柠檬汁Code(binbin0325)

数据结构 源码分析 限流 Sentine 10月月更

直呼内行!阿里大佬离职带出内网专属“Redis设计应用实践”学习笔记

Geek_0c76c3

Java 数据库 开源 程序员 架构

Web3流支付迎来新质变,Zebec开放Zepoch节点申请

鳄鱼视界

LinkedList源码分析(一)

知识浅谈

linkedlist 10月月更

要求必须使用强密码

源字节1号

九鑫智能正式加入openGauss社区

【一Go到底】第八天---用户输入

指剑

Go golang 10月月更

Qt | 按钮控件的使用 QCheckBox

YOLO.

qt 10月月更 C++

关于 Angular view Query 的 id 选择器问题的单步调试

汪子熙

typescript 前端开发 angular web开发 10月月更

字节跳动能在海外建立信任吗?_AI&大模型_Kevin Xu_InfoQ精选文章