Snapchat安全工程师Subhash sankuratipati本周在旧金山GCP NEXT上登台，分享了他的公司在Google云平台上安全运行的最佳实践。当我们说在规模，我们的意思是在规模！

Snapchat日用户超过1亿，支持80亿视频，日浏览量。公司运行大约100个独立的GCP项目，每个项目都需要不同的权限，公司的哪些人可以对GCP资源做什么。

直到最近，Snapchat工程师还专门使用查看器/编辑器角色，并建立自己的权宜之计来管理平台上的资源。随着IAM角色在beta版的推出，Snapchat现在使用此服务来设置细粒度权限，以帮助保护用户的数据。基本上，Snapchat是以最少特权为原则运作的。

公司正在使用我们的新产品iam.setpolicy策略创建它称之为访问控制列表租约或"ACL租约"的功能。这些租约仅在有人需要时临时授予对资源的访问权限，然后在租约结束时策略将其删除，例如：

Snapchat使用新的组织节点，该节点位于项目上方并管理GCP资源。这样可以防止创建影子项目，从而使公司能够更好地控制所有项目以及与这些项目关联的成员的权限。Sankuratipati说，他还在基于使用IAM角色的角色进行数据竖井，并正在测试IAM服务帐户API，程序可以使用该API向谷歌进行身份验证和进行API调用。

据Sankuratipati说，这带来的可能性是无穷的。他说，微服务到微服务的认证将意味着他的工程师可以直接管理的内容将有更大的减少，从而进一步锁定对资源的访问。Snapchat的战略本质上是确保其开发者有足够的自由完成他们的工作，但不足以让自己陷入困境。