「輕則導致員工流失,重則使項目遭受滅頂之災,甚至公司從此多一個強力競爭對手。」混跡遊戲圈二十餘載的薛迪(化名)一針見血指出遊戲源代碼泄露的危害。他印象最深的經歷是,在投入大幾千萬的遊戲項目進入開發關鍵期時,公司技術總監「帶着」核心代碼離職,在資本扶持下「借鑑」此項目創業,導致該遊戲項目在大半年內處於停擺狀態,公司損失慘重。
因遊戲行業用戶付費能力強、數據價值高,核心資產泄露這類事件在業內屢見不鮮。5個月前,遊戲企業育碧(Ubisoft)確認其IT基礎設施遭受針對性攻擊,旗下流行遊戲《舞力全開》用戶數據被泄漏;10個月前,電腦遊戲製造商電子藝界 (EA)被竊取780GB遊戲庫源代碼和相關工具,這些泄露數據還被以2800萬美元的標價出售;13個月前,不少用戶發現索尼旗下遊戲《小小大星球》無法連接服務器訪問社區遊戲內容,為此索尼多次關閉服務器並進行調查……
核心資產泄露可謂是所有遊戲企業的噩夢。在遊戲製作前期,若競爭對手拿到企業設計素材、技術選型,則項目極有可能被抄襲且搶先發布上線,導致市場先機喪失,嚴重的還需要二次設計開發,企業投入成本將成倍增加;在遊戲正式發布前,若新角色新場景的美術動畫被泄露,則極大程度降低玩家的期待值,將嚴重影響後續的運營計劃及營銷收入;在遊戲上線後,泄露核心源代碼,則會導致私服快速更新上線,造成玩家流失等不可逆影響。
面對這一行業頑疾,在公用網絡上建立專用網絡的VPN、設置雲桌面的VDI和預防數據泄露的DLP都曾立下汗馬功勞。然而,隨着雲計算、大數據、物聯網等新興技術的不斷興起,安全邊界從原有的數據中心外擴到各種各樣的邊緣、雲場景中,企業IT架構正在從「有邊界」向「無邊界」轉變,這些傳統安全保護方式與企業需求的適配略顯乏力,比如VPN的部署不僅需要大量時間和資金投入,且數據下載本地後就不再受管控。
尤其在當前常態化疫情背景下,企業遠程辦公需求持續強烈,傳統安全產品這一疲態進一步顯露。對企業來講,居家辦公和在辦公室辦公的不同點並不僅僅是場景的不同,這還意味着應用終端和網絡接入不再可控,登錄人的身份也看不見。這種情況下,一旦員工個人電腦下載一些來歷不明的應用,當他再訪問企業內網時就容易把內網置於驟增的安全風險中,因而基於身份和業務的動態邊界安全架構成為越來越多企業的選擇。
當企業業務日趨向互聯網化、雲化、移動化發展,傳統意義上的「網絡邊界」不再存在,那麼「基於邊界,以信任為基礎」的傳統護城河防護模式,就遠不如「訪問需求在哪裡,驗證就建在哪裡」的零信任防護模式更有力。後者這種「默認不信任,最小授權」的防護接觸和「持續評估,動態訪問控制」的防護理念顯然更適合多雲環境下的企業發展。
數篷科技正是成長於這種行業背景下。作為一家用零信任理念幫助企業解決核心數字資產動態安全問題的技術創新公司,數篷科技提出「安全即基礎設施」理念,通過軟件定義網絡邊界的方式將零信任安全基礎設施部署在物理基礎設施和網絡應用層之間,進而基於底層可信計算,構建可信沙箱環境,打造可信安全域,實現對企業敏感數據的精確訪問控制及有效隔離管控。
為了更好地解決遊戲公司面臨的核心數據資產保護難題,數篷科技對遊戲行業各場景進行深度挖掘,將多年技術和業務沉澱應用於遊戲行業,推出DACS-Gaming解決方案。此解決方案可覆蓋遊戲從策劃到發布的全製作流程,同時根據遊戲策劃、美術設計、音頻開發、引擎開發、測試等不同核心崗位的不同辦公場景需求,提供量身制定的專屬防護能力。
就遊戲行業源代碼保護而言,在開發過程中,無論是新建代碼還是從SVN拉取的代碼,都需要落地在研發人員的終端本地環境內,即使在物理隔離的環境中,依然存在通過外設拷貝的方式將代碼外泄的風險。因而,DACS-Gaming解決方案提供精細化訪問權限管控能力及數據安全防護能力。SVN等內網研發資源僅允許授信人員在安全空間內訪問,並且所有內部研發數據均在安全隔離的環境中運行並加密存儲,實現數據在安全空間內禁止通過複製、拷貝、外發等任何方式外泄,讓研發人員在安全可信的環境中開發代碼。
在測試環節,DACS-Gaming解決方案將內部人員及外包人員統一納管,提供數據安全流轉能力。通過DACS客戶端,開發人員可向同一安全域內的測試人員點對點直接發送遊戲測試包,或者在經過審批後,向外包測試人員定向發送測試數據,這個過程中所有發送的數據均在DACS構建的加密管道中安全流轉,同時,測試人員在DACS客戶端中接收到文件,接收的文件數據依然存在於安全可信的環境中。這就解決了代碼測試人員身份不可控及多樣化數據流轉途徑帶來的數據外泄風險問題。
正如數篷科技CEO劉超所言,基礎架構決定安全問題的複雜度,而完整可靠的數據安全,需要從升級基礎架構開始。「我們的理想就是讓企業在數字化進程中不受安全問題困擾,隨時隨地放心使用數據。」隨着零信任理念在日漸豐富的實踐場景中成熟落地,以數篷科技為代表的零信任企業正在吹響下一代基礎架構解決方案的衝鋒號角,而這也將成為企業最硬核的防護救星。
齊心抗疫 與你同在
留言列表