CTC教育サービスはコラム「グーグルのクラウドを支えるテクノロジー > 第150回 Googleのサービス群を支える認証システム:Zanzibar(パート1)」を公開しました。
###
はじめに
今回からは、2019年に公開された論文「Zanzibar: Google's Consistent, Global Authorization System」に基づいて、Googleのサービス群を支える認証システム「Zanzibar」を紹介していきます。カレンダー、ドライブ、YouTube、そして、Google Cloudなど、Googleが提供するサービスは、Googleアカウントによるシングルサインオンの機能が提供されており、ドライブに保存したファイルやGoogle Cloudで使用する計算リソースなど、さまざまなリソースに対して、個別にアクセス権限を設定することができます。Zanzibarは、これらのアクセス権限の情報を保存するバックエンドシステムで、上述のようなさまざまなサービスが共通に利用しています。この論文では、Zanzibarのアーキテクチャーが解説されており、アクセス権限の情報を取り扱う上で求められるデータの一貫性と、膨大な情報を取り扱うためのスケーラビリティを両立する工夫が紹介されています。
Zanzibarの設計目標
上述のように、Zanzibarは、Googleのさまざまなサービスにおけるアクセス権限の管理に使われており、論文公開時点で、1兆件を超える権限レコード(ACL)が登録されており、1秒間に数百万件の認証リクエストを処理しています。リクエストの応答時間は、95パーセンタイルで10ミリ秒以下を実現しています。また、このような高いスケーラビリティを実現するだけではなく、認証システムとして求められる処理の正確性も担保する必要があります。
この続きは以下をご覧ください
(リンク »)
はじめに
今回からは、2019年に公開された論文「Zanzibar: Google's Consistent, Global Authorization System」に基づいて、Googleのサービス群を支える認証システム「Zanzibar」を紹介していきます。カレンダー、ドライブ、YouTube、そして、Google Cloudなど、Googleが提供するサービスは、Googleアカウントによるシングルサインオンの機能が提供されており、ドライブに保存したファイルやGoogle Cloudで使用する計算リソースなど、さまざまなリソースに対して、個別にアクセス権限を設定することができます。Zanzibarは、これらのアクセス権限の情報を保存するバックエンドシステムで、上述のようなさまざまなサービスが共通に利用しています。この論文では、Zanzibarのアーキテクチャーが解説されており、アクセス権限の情報を取り扱う上で求められるデータの一貫性と、膨大な情報を取り扱うためのスケーラビリティを両立する工夫が紹介されています。
Zanzibarの設計目標
上述のように、Zanzibarは、Googleのさまざまなサービスにおけるアクセス権限の管理に使われており、論文公開時点で、1兆件を超える権限レコード(ACL)が登録されており、1秒間に数百万件の認証リクエストを処理しています。リクエストの応答時間は、95パーセンタイルで10ミリ秒以下を実現しています。また、このような高いスケーラビリティを実現するだけではなく、認証システムとして求められる処理の正確性も担保する必要があります。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
