游戲核心資產(chǎn)保護(hù),迎來(lái)硬核救星
摘要: 下一代基礎(chǔ)架構(gòu)解決方案的沖鋒號(hào)角已吹響。
“輕則導(dǎo)致員工流失,重則使項(xiàng)目遭受滅頂之災(zāi),甚至公司從此多一個(gè)強(qiáng)力競(jìng)爭(zhēng)對(duì)手。”混跡游戲圈二十余載的薛迪(化名)一針見(jiàn)血指出游戲源代碼泄露的危害。他印象最深的經(jīng)歷是,在投入大幾千萬(wàn)的游戲項(xiàng)目進(jìn)入開(kāi)發(fā)關(guān)鍵期時(shí),公司技術(shù)總監(jiān)“帶著”核心代碼離職,在資本扶持下“借鑒”此項(xiàng)目創(chuàng)業(yè),導(dǎo)致該游戲項(xiàng)目在大半年內(nèi)處于停擺狀態(tài),公司損失慘重。
因游戲行業(yè)用戶付費(fèi)能力強(qiáng)、數(shù)據(jù)價(jià)值高,核心資產(chǎn)泄露這類(lèi)事件在業(yè)內(nèi)屢見(jiàn)不鮮。5個(gè)月前,游戲企業(yè)育碧(Ubisoft)確認(rèn)其IT基礎(chǔ)設(shè)施遭受針對(duì)性攻擊,旗下流行游戲《舞力全開(kāi)》用戶數(shù)據(jù)被泄漏;10個(gè)月前,電腦游戲制造商電子藝界 (EA)被竊取780GB游戲庫(kù)源代碼和相關(guān)工具,這些泄露數(shù)據(jù)還被以2800萬(wàn)美元的標(biāo)價(jià)出售;13個(gè)月前,不少用戶發(fā)現(xiàn)索尼旗下游戲《小小大星球》無(wú)法連接服務(wù)器訪問(wèn)社區(qū)游戲內(nèi)容,為此索尼多次關(guān)閉服務(wù)器并進(jìn)行調(diào)查……
核心資產(chǎn)泄露可謂是所有游戲企業(yè)的噩夢(mèng)。在游戲制作前期,若競(jìng)爭(zhēng)對(duì)手拿到企業(yè)設(shè)計(jì)素材、技術(shù)選型,則項(xiàng)目極有可能被抄襲且搶先發(fā)布上線,導(dǎo)致市場(chǎng)先機(jī)喪失,嚴(yán)重的還需要二次設(shè)計(jì)開(kāi)發(fā),企業(yè)投入成本將成倍增加;在游戲正式發(fā)布前,若新角色新場(chǎng)景的美術(shù)動(dòng)畫(huà)被泄露,則極大程度降低玩家的期待值,將嚴(yán)重影響后續(xù)的運(yùn)營(yíng)計(jì)劃及營(yíng)銷(xiāo)收入;在游戲上線后,泄露核心源代碼,則會(huì)導(dǎo)致私服快速更新上線,造成玩家流失等不可逆影響。
面對(duì)這一行業(yè)頑疾,在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的VPN、設(shè)置云桌面的VDI和預(yù)防數(shù)據(jù)泄露的DLP都曾立下汗馬功勞。然而,隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的不斷興起,安全邊界從原有的數(shù)據(jù)中心外擴(kuò)到各種各樣的邊緣、云場(chǎng)景中,企業(yè)IT架構(gòu)正在從“有邊界”向“無(wú)邊界”轉(zhuǎn)變,這些傳統(tǒng)安全保護(hù)方式與企業(yè)需求的適配略顯乏力,比如VPN的部署不僅需要大量時(shí)間和資金投入,且數(shù)據(jù)下載本地后就不再受管控。
尤其在當(dāng)前常態(tài)化疫情背景下,企業(yè)遠(yuǎn)程辦公需求持續(xù)強(qiáng)烈,傳統(tǒng)安全產(chǎn)品這一疲態(tài)進(jìn)一步顯露。對(duì)企業(yè)來(lái)講,居家辦公和在辦公室辦公的不同點(diǎn)并不僅僅是場(chǎng)景的不同,這還意味著應(yīng)用終端和網(wǎng)絡(luò)接入不再可控,登錄人的身份也看不見(jiàn)。這種情況下,一旦員工個(gè)人電腦下載一些來(lái)歷不明的應(yīng)用,當(dāng)他再訪問(wèn)企業(yè)內(nèi)網(wǎng)時(shí)就容易把內(nèi)網(wǎng)置于驟增的安全風(fēng)險(xiǎn)中,因而基于身份和業(yè)務(wù)的動(dòng)態(tài)邊界安全架構(gòu)成為越來(lái)越多企業(yè)的選擇。
當(dāng)企業(yè)業(yè)務(wù)日趨向互聯(lián)網(wǎng)化、云化、移動(dòng)化發(fā)展,傳統(tǒng)意義上的“網(wǎng)絡(luò)邊界”不再存在,那么“基于邊界,以信任為基礎(chǔ)”的傳統(tǒng)護(hù)城河防護(hù)模式,就遠(yuǎn)不如“訪問(wèn)需求在哪里,驗(yàn)證就建在哪里”的零信任防護(hù)模式更有力。后者這種“默認(rèn)不信任,最小授權(quán)”的防護(hù)接觸和“持續(xù)評(píng)估,動(dòng)態(tài)訪問(wèn)控制”的防護(hù)理念顯然更適合多云環(huán)境下的企業(yè)發(fā)展。
數(shù)篷科技正是成長(zhǎng)于這種行業(yè)背景下。作為一家用零信任理念幫助企業(yè)解決核心數(shù)字資產(chǎn)動(dòng)態(tài)安全問(wèn)題的技術(shù)創(chuàng)新公司,數(shù)篷科技提出“安全即基礎(chǔ)設(shè)施”理念,通過(guò)軟件定義網(wǎng)絡(luò)邊界的方式將零信任安全基礎(chǔ)設(shè)施部署在物理基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用層之間,進(jìn)而基于底層可信計(jì)算,構(gòu)建可信沙箱環(huán)境,打造可信安全域,實(shí)現(xiàn)對(duì)企業(yè)敏感數(shù)據(jù)的精確訪問(wèn)控制及有效隔離管控。
為了更好地解決游戲公司面臨的核心數(shù)據(jù)資產(chǎn)保護(hù)難題,數(shù)篷科技對(duì)游戲行業(yè)各場(chǎng)景進(jìn)行深度挖掘,將多年技術(shù)和業(yè)務(wù)沉淀應(yīng)用于游戲行業(yè),推出DACS-Gaming解決方案。此解決方案可覆蓋游戲從策劃到發(fā)布的全制作流程,同時(shí)根據(jù)游戲策劃、美術(shù)設(shè)計(jì)、音頻開(kāi)發(fā)、引擎開(kāi)發(fā)、測(cè)試等不同核心崗位的不同辦公場(chǎng)景需求,提供量身制定的專(zhuān)屬防護(hù)能力。
就游戲行業(yè)源代碼保護(hù)而言,在開(kāi)發(fā)過(guò)程中,無(wú)論是新建代碼還是從SVN拉取的代碼,都需要落地在研發(fā)人員的終端本地環(huán)境內(nèi),即使在物理隔離的環(huán)境中,依然存在通過(guò)外設(shè)拷貝的方式將代碼外泄的風(fēng)險(xiǎn)。因而,DACS-Gaming解決方案提供精細(xì)化訪問(wèn)權(quán)限管控能力及數(shù)據(jù)安全防護(hù)能力。SVN等內(nèi)網(wǎng)研發(fā)資源僅允許授信人員在安全空間內(nèi)訪問(wèn),并且所有內(nèi)部研發(fā)數(shù)據(jù)均在安全隔離的環(huán)境中運(yùn)行并加密存儲(chǔ),實(shí)現(xiàn)數(shù)據(jù)在安全空間內(nèi)禁止通過(guò)復(fù)制、拷貝、外發(fā)等任何方式外泄,讓研發(fā)人員在安全可信的環(huán)境中開(kāi)發(fā)代碼。
在測(cè)試環(huán)節(jié),DACS-Gaming解決方案將內(nèi)部人員及外包人員統(tǒng)一納管,提供數(shù)據(jù)安全流轉(zhuǎn)能力。通過(guò)DACS客戶端,開(kāi)發(fā)人員可向同一安全域內(nèi)的測(cè)試人員點(diǎn)對(duì)點(diǎn)直接發(fā)送游戲測(cè)試包,或者在經(jīng)過(guò)審批后,向外包測(cè)試人員定向發(fā)送測(cè)試數(shù)據(jù),這個(gè)過(guò)程中所有發(fā)送的數(shù)據(jù)均在DACS構(gòu)建的加密管道中安全流轉(zhuǎn),同時(shí),測(cè)試人員在DACS客戶端中接收到文件,接收的文件數(shù)據(jù)依然存在于安全可信的環(huán)境中。這就解決了代碼測(cè)試人員身份不可控及多樣化數(shù)據(jù)流轉(zhuǎn)途徑帶來(lái)的數(shù)據(jù)外泄風(fēng)險(xiǎn)問(wèn)題。
正如數(shù)篷科技CEO劉超所言,基礎(chǔ)架構(gòu)決定安全問(wèn)題的復(fù)雜度,而完整可靠的數(shù)據(jù)安全,需要從升級(jí)基礎(chǔ)架構(gòu)開(kāi)始。“我們的理想就是讓企業(yè)在數(shù)字化進(jìn)程中不受安全問(wèn)題困擾,隨時(shí)隨地放心使用數(shù)據(jù)。”隨著零信任理念在日漸豐富的實(shí)踐場(chǎng)景中成熟落地,以數(shù)篷科技為代表的零信任企業(yè)正在吹響下一代基礎(chǔ)架構(gòu)解決方案的沖鋒號(hào)角,而這也將成為企業(yè)最硬核的防護(hù)救星。