近年來遊戲源代碼洩露事(shì)件頻繁發(fā)生,此前任天堂就發(fā)生大規模的遊戲源代碼洩露,衆多重要遊戲的可編譯代碼、設計文檔和素材外洩。無獨有偶,Valve(V社)也發(fā)生了重大洩露事(shì)件,《CS:GO》和《軍團要塞2》遊戲的源代碼被(bèi)洩露。
源代碼是遊戲最核心的程序,一旦源代碼洩露,擁有一定編程知識的人,都(dōu)可以通過(guò)閱讀這(zhè)些代碼,了解遊戲運行的機制和邏輯,遊戲的弱點和局限也都(dōu)將(jiāng)暴露在公衆面(miàn)前,除了源代碼,遊戲的美術圖和策劃案等也是被(bèi)洩露的常客,以至于新遊戲還(hái)沒(méi)正式發(fā)布就被(bèi)“劇透”。
遊戲企業面(miàn)臨的安全管理挑戰
遊戲企業子公司以及項目組組織架構龐大,各自都(dōu)有獨立的一套職能(néng)體系,如行政、運營、策劃、技術、美工等,難以形成(chéng)統一的終端安全管理,此外遊戲從業者衆多,員工流動頻繁,不受保護的核心數據很容易被(bèi)有心人帶走。
1、研發(fā)部、策劃部、美術部和産品運營部等存在大量源代碼、美術圖、策劃案、營銷方案等重要文件,這(zhè)些機密以明文形式存儲于終端,存在極大的洩密風險。
2、使用U盤、智能(néng)手機等便攜設備可以輕易拷走有價值的文件,私建wifi,非法連入内網,緻使終端隐患增多。
4、資産盤點困難,無法快速申報計算機采購預算,無法協助管理員統一推送并安裝軟件,無法發(fā)現私自更換硬件的行爲,也無法及時修複系統補丁。
規範終端管理,提高終端防洩密能(néng)力
保護遊戲企業内的機密安全,首先我們需要對(duì)涉及機密的文檔進(jìn)行加密保護,讓機密在任何場景中都(dōu)處于保護狀态,同時對(duì)機密流通操作進(jìn)行細緻的保護,避免在使用過(guò)程中發(fā)生洩密,這(zhè)些都(dōu)需要企業部署完善的終端管控措施,提高終端的防洩密能(néng)力。
針對(duì)遊戲企業的機密保護需求,IP-guard也有爲其量身定制管控措施,幫助企業管控終端的風險行爲,保護機密安全。
1、高強度加密保護機密
核心文檔高度集中于終端,一旦洩密,影響巨大。IP-guard可以幫助遊戲企業對(duì)重要文檔進(jìn)行加密保護,保證機密随時随地處于加密保護狀态,還(hái)可以限制文檔的操作權限(閱讀、修改、複制、打印、截屏等權限),避免無關人員訪問或者有人故意洩密。
對(duì)于存放源代碼、策劃案和設計圖紙等的應用服務器,IP-guard安全網關也可以幫助對(duì)其進(jìn)行保護,防止非法計算機接入訪問核心數據,同時對(duì)從服務器下載的文檔進(jìn)行及時加密,保護服務器機密安全。
2、外接設備全管控
外接設備品類衆多,且大多具有存儲能(néng)力,IP-guard可以幫助對(duì)外接設備接入進(jìn)行統一管控,如禁止未注冊U盤接入終端,且注冊U盤隻能(néng)複制文件到終端,不能(néng)從終端複制文件到U盤。同時通過(guò)設備管控禁止藍牙及網卡等設備接入,避免不受信任的設備接入增加洩密風險。
3、強大的日志審計
IP-guard支持對(duì)文檔的全生命周期進(jìn)行詳細的審計,類型包括文檔創建、訪問、複制、重命名、删除、上傳、下載等,及時預警高風險洩密行爲。同時還(hái)可以幫助對(duì)郵件、聊天工具的正文及附件進(jìn)行審計,有效掌控文檔對(duì)外傳送行爲。
4、高效率資産運維
IP-guard可以自動收集并檢測終端計算機的軟硬件信息及變更信息,便于管理員進(jìn)行資産盤點。批量的推送、卸載應用程序,統一推送安裝系統補丁,對(duì)故障機器進(jìn)行遠程協助,有效提高運維工作效率,保障操作系統安全。
遊戲企業競争激烈,業務推進(jìn)極快,在部署終端管控措施時更需要靈活全面(miàn),IP-guard安全産品已經(jīng)覆蓋終端的各項管控,遊戲企業可以根據自身需要量身定制管控方案,打造最貼切的終端安全管理,保護機密安全,現在IP-guard的管控方案也得到了國(guó)内衆多大型遊戲公司的認可,爲其機密保護提供重要助力。
