Categories
程式開發

ByteDance能在海外建立信任吗?


本文最初发表在 Interconnected ,经原作者 Kevin Xu 授权,由 InfoQ 中文站编辑并分享,内容在不改变原意的基础上作了编辑和整理。

上个月,有消息称字节跳动准备禁止中国内部员工访问海外产品的代码库。尽管许多中国科技公司都有全球化雄心,但字节跳动在这方面是一枝独秀。它的各种社交媒体产品在中国市场和其他几个大的互联网市场(如美国,印度和东南亚)都拥有海量用户规模并深入影响着本地的文化。

这些成就 随之而来的是更多与地缘政治有关的审查。

与其对中国科技公司所做的一切条件反射性地持怀疑态度,不如从技术角度深入研究字节跳动如何实现这种内部分离,以在海外建立信任,缓解合理的地缘政治担忧。

很多的RBAC

简单的答案是RBAC(基于角色的访问控制,), 且需要很多很多的RBAC。

通过针对单个角色设计一组身份和访问管理(IAM)策略,字节跳可以根据产品限制每个员工的访问。在中国的所有职能部门(工程、数据分析、增长、市场营销等)的员工只能访问产品代码库、生产数据库以及与中国市场产品相关的所有副本,如今日头条、抖音、西瓜。同样的规则也适用于其海外产品(如TikTok、Helo、BaBe、Lark)的非中国雇员。

原文链接:【https://www.infoq.cn/article/ksbiUUIMlkvI9xxrEH4B】。未经作者许可,禁止转载。