游戏安全
游戏搭建及运营应时刻谨记安全,为玩家带来愉快、可靠的游戏体验。
欢迎收看使用亚马逊云科技进行游戏搭建系列视频,这些 YouTube 视频将有助您了解亚马逊云科技如何为游戏开发助力。我们会为您展示亚马逊云科技如何为所托管的游戏工作负载提供安全支持。
确保您的游戏与玩家数据的安全性与可靠性
了解亚马逊云科技在安全方面遵循的原则与根本目标。在亚马逊云科技安全介绍白皮书中,您将了解亚马逊云科技的环境控制及其为满足客户的安全需求而提供的产品和功能。
定制化安全解决方案
亚马逊云科技服务
客户故事
来看看我们的游戏开发者朋友和客户是如何评价亚马逊云科技安全解决方案的。
“在游戏行业,SaaS 解决方案的安全性和可靠性十分必要。在很多情况下,安全泄露对我们来说等同于游戏失败。亚马逊云科技解决方案让我们可以掌控基础架构中最敏感的部分。我们大量运用亚马逊云科技 WAF 来筛除危险的漏洞—扫描服务器流量并定期回顾 GuardDuty 洞察报告,尽早识别并修复潜在的问题。”
Piotr Korzuszek,CTO 兼软件开发 - PatchKit
使用案例
独自前行危险重重……带上武器吧。学习了解先行者的经验,他们也希望看到这个行业的发展势头更劲、更安全,并为客户交付最佳的使用体验。
充分利用亚马逊云科技 WAF 的安全自动化功能,积极应对可疑用户。
针对应用的攻击或欺骗性行为通常不是突然出现的。恶意入侵应用常常会留下痕迹:如多次登陆失败、错误码率升高、超出 API 极限等等。恶意爬虫通常会爬取所有可访问之处,而真实用户从不或很少会访问这些地方。
此时要看亚马逊云科技 WAF 安全自动化大显身手了:您可以一键将解决方案部署并配置在现有的 HTTP API 上,从而监测应用中的异常行为。您还可以创建蜜罐来检测爬虫和机器人。该解决方案部署了亚马逊云科技 WAF Web 访问控制列表(Web ACL),可直接附在亚马逊 CloudFront、应用负载均衡器(ALB)、亚马逊 API Gateway 和亚马逊云科技 AppSync 上。
得益于该解决方案的详尽文档,您可以轻松提取其中的有用数据并用于您的工作负载。例如,您可以通过亚马逊 Athena 查询最近一小时内的可疑 IP 列表。这些数据让您可以创建定制化的审查列表并进行对比,从而将潜在的恶意玩家拒之门外,或将其发配到专门的游戏服务器,远离友好玩家。
使用亚马逊 GuardDuty,为您的游戏服务器实例凭证提供保护
使用亚马逊 GuardDuty 持续监测恶意活动及未授权的行为,保护您的游戏、亚马逊云科技账户、工作负载和存储在亚马逊简单存储服务(Amazon S3)上的数据安全。
携手关键业界伙伴共同创新
亚马逊云科技有着数量众多的业界顶级合作伙伴,您可以从中找到那些在亚马逊云科技上的提供游戏解决方案及服务的合作伙伴,他们在搭建亚马逊云科技解决方案方面有着专业的技术背景和丰富的客户成功经验。
卓越合作伙伴:Teradici
安全灵活的高性能远程游戏开发
使用安全、灵活、高性能、低延迟的 Teradici 远程游戏开发云平台,打造交互式的远程游戏开发体验。支持远程办公、加速游戏制作、保护敏感数据、享受无损的色彩还原度。
卓越合作伙伴:CrowdStrike, Inc.
一个平台、多种产业、卓越保护。
CrowdStrike 为推动当代企业发展的人力资源、流程与技术保驾护航。只需一个代理解决方案,即可抵御信息泄露、勒索软件与网络攻击—这都要得益于全球首屈一指的安全专家与丰富的行业经验。
卓越合作伙伴:Lacework, Inc.
Lacework:为游戏行业打造现代化的云安全路径
我们是在开发游戏,而不是在玩游戏。对 Lacework 来说,情况同样如此。从游戏制作到营运上线,我们都将为您自动、持续监测其合规性与安全性,助力您跑得更快、跳得更远并拓展您的业务。整合工具、优化 SIEM、保证容器的安全性。英雄所见略同。
卓越合作伙伴:Druva
通过多层数据弹性,保护您的游戏安全
使用 Druva 数据弹性云,随时随地保护您的数据安全与可用性。自动触发方便快捷的网络故障响应与恢复流程、通过持续增量备份来确保数据的可用性、使用 air-gapped 全球化的基础架构来保护数据。
放手去做,无论身在何处
当您插入键盘、鼠标、平板或游戏手柄时,Parsec 让您可以在几秒钟内访问这些硬件,为您提供近零延迟、无与伦比的输入精度体验。流媒体加载流畅,60FPS 4K 视频色彩还原度最多支持同时3台显示器。身在别处将不再重要。
Prisma Cloud 满足您的合规性需求
通过持续监控与一键报告生成,Prisma Cloud 简化了宝可梦达成 PCI 合规性流程。
我们重新定义了可能性
来自 Slalom 的游戏专家帮助过 3A 游戏大厂、stream 游戏开发者和独立游戏工作室,充分利用亚马逊云科技的全部潜能,提升游戏的可玩性、安全性并对其进行优化。
资源
与很多应用相比,搭建游戏需要面对不同的挑战。查阅亚马逊云科技文档及游戏案例、参考架构等内容,帮助您更好地在云端搭建游戏。
DDoS 白皮书
亚马逊云科技安全通用白皮书
免费的亚马逊云科技安全学习计划
亚马逊云科技基金会:保护您的亚马逊云端安全
安全研讨会
亚马逊云科技安全能力提升指南
安全解决方案由此开始
为客户交付安全可靠的体验对我们的游戏和业务成功及发展至关重要,但想理清如何开始部署解决方案、学习最佳实践并不总是一件容易事。我们为您总结了以下关键步骤,帮助您快速上手 。
第 1 步
“一切始于威胁模型”。
阅读威胁模型—当您完成文章中的第 9 项时,请考虑平衡风险与营运费用。风险可分为残余风险(即被认为是“业务运行产生的风险”)与重大风险(要求通过补偿控制,将其转为残余风险)。文章中指出,构建并对您的策略、技术及程序控制进行分类来减轻风险(从法律法规的要求中获取这些控制,您可能需要通过法律团队的解读来进行构建),并将这些控制映射到服务和功能之中,有助于达成这一点。
更好地构思映射,请参考下列文件:
第 2 步
对于某些功能的实现,您可能会希望使用自己的代码、亚马逊云科技服务或开源代码,找出与您的策略及控制架构相契合的合作伙伴,从而交付您不希望自行管理或超出亚马逊云科技服务之外的功能。例如,如果您的游戏要求玩家在环境中验证身份,您希望支持哪些联合身份提供商?
如果您在使用 EC2 时,您的控制框架要求您部署超出 SELinux 能力规范的实例恶意软件清除工具,亚马逊云科技 Marketplace 中有哪些工具能满足您的需求?请记住,您可能需要同时向上向下自动拓展实例组。
第 3 步
除非您探索亚马逊云科技只为消遣,否则您将需要设计完善的多账号环境来进行学习、开发、搭建、测试和部署,同时要保留不同的环境及其数据,并确保彼此相互隔离。
设计多账号结构,请查阅使用多账号来管理您的亚马逊云科技环境。一些游戏需要消耗大量的非客户端资源,如果你的游戏恰巧如此,当其日益受欢迎时,您可能会需要对环境进行快速拓展。具体方法取决于您的游戏托管在何种亚马逊云科技服务之上,但请注意每个账户的服务份额。如果您的控制架构需要,您可以部署亚马逊云科技 DDoS 弹性最佳实践白皮书中所示的组织级别的 DDOS 防御。
第 4 步
您现在可以在组织政策中定义并实施您的标记策略(请查阅标记策略),根据您的策略与威胁模型配置监测与故障响应框架,包括移除与实际需求无关的发现结果。
了解故障响应架构推荐指南,请参考亚马逊云科技安全故障响应指南 - 针对特定故障场景的示例说明书请访问GitHub。
如果您的响应策略包括适用于自动化监控事项的活动,请参考亚马逊云科技安全中心自动化响应与修复实施指南,查找合适的框架及自动化设置。
以上操作完成之后,创建控制框架所需的 CI/CD 流水线并集成安全工具(静态分析、相关性分析、测试环境等)—之后您将可以上传黄金镜像图(如有)和游戏代码,开始制作、测试并部署您的游戏!