本文最初发表在 Interconnected ,经原作者 Kevin Xu 授权,由 InfoQ 中文站编辑并分享,内容在不改变原意的基础上作了编辑和整理。
上个月,有消息称字节跳动准备禁止中国内部员工访问海外产品的代码库。尽管许多中国科技公司都有全球化雄心,但字节跳动在这方面是一枝独秀。它的各种社交媒体产品在中国市场和其他几个大的互联网市场(如美国,印度和东南亚)都拥有海量用户规模并深入影响着本地的文化。
这些成就随之而来的是更多与地缘政治有关的审查。
与其对中国科技公司所做的一切条件反射性地持怀疑态度,不如从技术角度深入研究字节跳动如何实现这种内部分离,以在海外建立信任,缓解合理的地缘政治担忧。
很多的 RBAC
简单的答案是 RBAC(基于角色的访问控制), 且需要很多很多的 RBAC。
通过针对单个角色设计一组身份和访问管理 (IAM) 策略,字节跳可以根据产品限制每个员工的访问。在中国的所有职能部门(工程、数据分析、增长、市场营销等)的员工只能访问产品代码库、生产数据库以及与中国市场产品相关的所有副本,如今日头条、抖音、西瓜。同样的规则也适用于其海外产品 (如 TikTok、Helo、BaBe、Lark) 的非中国雇员。
原文链接:【 https://www.infoq.cn/article/ksbiUUIMlkvI9xxrEH4B 】。未经作者许可,禁止转载。
评论 (2 条评论)