桑给巴尔:Google一致的全球授权系统(2019)

2021-02-25 09:13:07

确定在线用户是否有权访问数字对象对于保护隐私至关重要。本文介绍了Zanzibar(一个用于存储和评估访问控制列表的全局系统)的设计,实现和部署。 Zanzibar提供了统一的数据模型和配置语言,用于表达来自Google数百种客户端服务的广泛访问控制策略,包括日历,云,云端硬盘,地图,照片和YouTube。它的授权决策遵循用户操作的因果顺序,因此在更改访问控制列表和对象内容时可提供外部一致性。桑给巴尔每秒可扩展到数万亿个访问控制列表和数百万个授权请求,以支持数十亿人使用的服务。在三年的生产使用中,它始终保持95%的延迟小于10毫秒,可用性大于99.999%。

我们拥有一系列研究项目,使个人和团队可以自由地强调特定的工作类型