游戏安全

在充分考虑安全性的情况下构建和运营游戏,确保玩家获得有趣、安全的体验。

欢迎观看 Building Games on AWS,这是 YouTube 系列视频集合,在其中我们将向您展示如何使用 AWS 制作游戏。在本系列中,我们将介绍在 AWS 上托管游戏工作负载的安全注意事项。

确保您的游戏和玩家数据安全可靠

安全处理您的游戏数据
利用 AWS 的全球基础设施在充分考虑安全性的情况下构建游戏。通过 AWS 全球网络和我们的数据中心传输的低延迟、高吞吐量数据会先进行自动加密,然后再离开我们受保护的设施。
保护您的游戏基础设施
保护您的游戏服务器和基础设施免遭外部威胁。AWS 提供强大的工具来防范常见的分布式拒绝服务(DDoS)攻击。AWS 定期对数千个全球合规性要求进行第三方验证,我们会持续监控这些要求,以帮助您满足多个行业(包括游戏)的安全性与合规性标准。
可靠的监控和可观测性
AWS 提供了一系列产品,助力您监控游戏的运行状况。创建控制面板,以查看基础设施的运行状况和利用率、监控游戏中的错误和异常情况,并跟踪玩家的参与度和流失情况。

通过此 AWS 安全简介白皮书,了解 AWS 安全方法的原则和潜在目的,包括 AWS 环境中的控制措施,以及 AWS 为客户提供以实现您的安全目标的一些产品和功能。 

定制的安全解决方案

AWS Shield 是一种托管式分布式拒绝服务(DDoS)防护服务,可以保护在 AWS 上运行的游戏和数据。

了解更多 »

AWS Security Hub 是一种云安全状况管理服务,可自动执行建议的检查、整合警报和触发自动修复。

了解更多 »

Amazon GuardDuty 是一种威胁检测服务,可监控恶意活动和异常行为以保护 AWS 账户、工作负载和数据。

了解更多 »

AWS 服务

在整个生命周期中,轻松轮换、管理和检索数据库凭证、API 密钥和其他私密信息。

了解更多 »

跟踪玩家活动和 API 使用情况。

了解更多 »

跨 Amazon VPC 部署网络安全。

了解更多 »

客户案例

了解我们的一些开发游戏的朋友和客户对 AWS 安全解决方案的看法。 

应用场景

独自行动有点危险…带上这个吧!向经历过这段旅程的其他人学习经验,希望看到我们的行业变得更强大、更安全,同时为我们的客户提供卓越体验。

利用 AWS WAF Security Automations 动态应对可疑用户。

特定于应用程序的攻击或欺骗尝试通常不会突如其来。当恶意行为者准备入侵应用程序时,他们会留下痕迹:登录尝试失败、错误代码率增加、超过 API 限制等。恶意机器人通常会抓取他们可以访问的所有内容,哪怕是真正的用户永远不会或很少使用的端点也不会放过。

这就是 AWS WAF Security Automations 的用武之地:您可一键将解决方案部署到现有的 HTTP API,并将其配置为检测应用程序中的异常行为。它甚至允许您创建可用于检测爬网程序和机器人的蜜罐。该解决方案会部署 AWS WAF Web ACL,AWS WAF Web ACL 可以直接附加到 Amazon CloudFront应用程序负载均衡器(ALB)、Amazon API GatewayAWS AppSync

由于该解决方案具有完善的记录,您可以轻松地从其组件中提取有意义的数据,以便在整个工作负载中使用。例如,您可以通过查询 Amazon Athena 获取过去一小时内的可疑 IP 列表。利用此类数据,您可以构建自定义检查列表,以便在配对中使用,让这些潜在的恶意玩家远离您的游戏,或者干脆将他们发送到与友好玩家群隔离的专用游戏服务器。

了解有关 AWS WAF 安全的更多信息 »

保护您的游戏免遭意外数据泄露

保护您的游戏免遭意外数据泄露

建立强大的安全文化,重视安全文化,让游戏工作室中的每个人都参与进来。了解如何保护您的游戏免遭数据泄露。

阅读博客 »

使用 Amazon GuardDuty 保护游戏服务器的实例凭证

使用 Amazon GuardDuty 保护游戏服务器的实例凭证

使用 Amazon GuardDuty 持续监控恶意活动和未经授权的行为,保护您的游戏、AWS 账户、工作负载,以及 Amazon Simple Storage Service(Amazon S3)中存储的数据。

了解更多 »

如何保护游戏免遭 DDoS 攻击

如何保护游戏免遭 DDoS 攻击

此博客讨论了您可以做出的架构决策,以便更好地利用 AWS 的 DDoS 预防和缓解功能

阅读博客 »

如何使用 Amazon Cognito 设置玩家身份验证

使用 Amazon Cognito 针对游戏后端服务对玩家进行身份验证

Amazon Cognito 是一种快速简便的玩家身份验证和身份管理服务,适用于游戏。 

阅读博客 »

与主要行业合作伙伴携手创新

通过由行业领先的 AWS 合作伙伴组成的广泛网络,了解专门构建的 AWS 游戏解决方案和服务,这些合作伙伴已展现出在 AWS 上构建解决方案的专业技术知识和客户成功经验。

Crowdstrike

我们致力阻止违规行为。

利用 CrowdStrike,云原生 Falcon 平台能提供更好的保护、更高的性能和即时价值转化,令客户受益。

了解有关 CrowdStrike 的更多信息 »
Druva

多层数据弹性

借助物理隔离、不可变的备份以及加速的勒索软件响应和恢复,确保游戏和玩家数据的安全与合规。 

了解有关 Druva 的更多信息 »
F5

保护 PAC-MAN 和同行伙伴

玩家每天会受到 1400 万次恶意攻击。了解 F5 如何
通过每周保护超过 40 亿笔交易来拯救 PAC-MAN 和玩家。 

了解有关 F5 的更多信息 »
Foghorn

全年全天候无休地安全扩展全球游戏

自动、自愈性扩展 AWS 架构和设计是 Foghorn 的强项。全球领先的游戏公司取得了强大的成果。 

详细了解 Foghorn »
Lacework

多层数据弹性

使用 Lacework 从构建时到运行时自动化云安全,并安全地加速和扩展您的帝国。游戏之间互通互联。 

了解有关 Lacework 的更多信息 »

使用 Logz.io 轻松监控游戏应用程序

监控大量数据以持续了解您的环境,这可能会助您获胜,而非惨败而归。

了解有关 Logz.io 的更多信息 »
Mission Cloud Services

AWS 咨询和托管式云服务

Mission 通过提供一套差异化的敏捷托管式云服务和咨询来加速企业云转型。 

了解有关 Mission 的详情 »
Nasuni

用于游戏构建的安全云文件存储

Nasuni + AWS 提供动态云文件存储,用于通过内置备份和勒索软件恢复跨工作室共享大型打包游戏构建。 

了解有关 Nasuni 的详情 »
Parsec

从任何地方做您需要做的事

当您插入键盘、鼠标、平板电脑或游戏板时,Parsec 可让您在几秒内以接近零的延迟和无与伦比的输入准确性访问您的硬件。视频流看起来如丝般流畅,60FPS 4K 视频在多达 3 台显示器上呈现鲜艳的颜色。忘记您在别的地方。

了解有关 Parsec 的更多信息 »
Paloalto Networks

达到与 Prisma Cloud 的合规性

Prisma Cloud 通过一致的监控和一键式报告简化了 Pokémon 的 PCI 合规路径。

了解有关 Palo Alto Networks 的详情 »
Slalom

我们重新定义可能性

Slalom 的游戏专家帮助 AAA、Streamer 人员和单游戏工作室利用 AWS 的全部功能来改进游戏玩法、安全性和优化。

了解有关 Slalom 的详情 »
Teradici

高性能远程游戏开发

在云上获得安全、灵活、高性能、低延迟的远程游戏开发,用户体验与在工作室中一样。

了解有关 Teradici 的更多信息 »

资源

与许多应用程序相比,构建游戏面临的挑战各不相同。查找 AWS 文档和游戏特定示例、参考架构等,以帮助您在云中构建游戏。

DDoS 白皮书

AWS 安全常规白皮书

AWS 安全免费学习计划

AWS Foundations: Securing Your AWS Cloud

安全研讨会中心

AWS T&C 创建增强版安全指南

在此开启您的安全解决方案

为我们的客户提供安全可靠的体验对于我们游戏和业务的成功和发展至关重要,但弄清楚如何开始实施解决方案和最佳实践有时并非易事。我们汇总了几个关键流程步骤
以帮助您入门。 

第 1 步

“一切都始于威胁模型”。

参阅威胁建模,当您读到文章中的第 9 项时,还要考虑风险与开销之间的平衡。风险分为剩余风险(被视为“业务运营风险”的一部分)和重大风险(需要采取补偿控制措施,将其转化为剩余风险)。正如文章所述,构建和划分您的策略、技术和程序控制措施,以降低风险,令您满意(纳入符合监管和立法要求的控制措施,您可能需要根据法律团队的解释得出这些控制措施),并将这些控制措施映射到有助于实现它们的服务和功能。 

为帮助您构建此映射,请使用以下内容: 

第 2 步

虽然您希望使用自己的代码、AWS 服务以及可能的开源代码为自己提供一些功能,但请使用您的策略和控制框架来确定您打算聘请的合作伙伴,以提供您不想管理的功能或不在 AWS 服务范围内的功能。例如,如果您的游戏要求用户在进入您的环境前进行身份验证,那么您打算支持哪些联合身份提供商? 

如果您在使用 EC2,您的控制框架要求您在 SELinux 功能配置文件之外实施实例内反恶意软件工具,那么 AWS Marketplace 中有哪些工具可以满足您的要求(请记住,您可能需要自动扩缩实例组)? 

第 3 步

除非您刚刚开始作为业余爱好者或在空闲时间探索 AWS,否则您需要设计合理的多账户环境来学习、开发、构建、测试和部署,同时确保不同的环境及其持有的数据彼此得到适当隔离。 

参阅使用多个账户组织您的 AWS 环境,设计您的多账户结构。由于某些类型的游戏会消耗大量的非客户端资源,如果您的游戏正是这样,请思考当您的游戏变得受欢迎时,您的环境可能需要如何快速扩展。 实现方式取决于负责托管游戏的 AWS 服务的类型,但请务必注意每个账户的服务限额。 如果您的控制框架需要,则按照实现 DDoS 弹性的 AWS 最佳实践白皮书中所述,在组织范围内部署 DDoS 缓解措施。

 

 

第 4 步

现在,您可以考虑在组织策略中定义和执行标记策略(请参阅标签策略),并根据您的策略和威胁模型配置监控和事件响应框架,包括阻止可能与您的特定需求无关的结果。 

有关事件响应框架的建议,请参阅此 AWS 安全事件响应指南GitHub 上提供了特定事件场景的示例运行手册。 

如果您选择的响应策略包括可根据监控事件自动执行的活动,请参阅 AWS Security Hub 自动响应和修复实施指南,了解有助于实现这一目标的框架和自动化集。 

完成上述所有操作后,构建 CI/CD 管道并将控制框架所需的安全工具(静态分析、依赖关系分析、渗透测试环境等)与之集成,之后,您可以上传黄金基线映像(如果适用)和游戏代码,然后开始构建、测试和部署您的游戏!