游戏出海,燃动全球,“安全”如何通关?

news2024/11/14 15:35:25

泼天的富贵落在了游戏圈,用事实打脸了男人消费不如狗的谬论。

这几天,无论是游戏圈内人还是圈外人,无人不知晓《黑神话:悟空》。这部头顶「3A国产游戏之光」的作品自6月8日预售以来,全平台销量超过800万份,收入突破4亿美元,8月20日上午十点,《黑神话:悟空》正式对外上线,随即喜提微博热搜第一,同时登顶Steam销量榜付费游戏第一名,在线人数在昨晚更是达到了惊人的241万人次,且还在持续攀升。

图片

(图源黑神话·悟空官方网站)

近年来,游戏出海速度正快速增长,前有米哈游《原神》,今有游戏科学《黑神话·悟空》,游戏出海已成为中国游戏开发者业务增长战略的重中之重,呈现高速增长态势。根据 Business of Apps 数据,预计到 2027 年,中国手游市场收入将突破 396 亿美元,成为全球最高。

但游戏出海不仅象征着着业务全球化拓展,同样也意味着面临更多的数据安全挑战与合规性要求。和大部分热门游戏一样,此次爆火的《黑神话:悟空》也没能逃过泄密事件:

早在发售前夕,疑似由内测玩家泄露,几段几十秒长度的游戏视频在多个互联网平台流传开来,包括此前未公布的剧情信息、游戏场景、角色美术设计。当天下午,《黑神话:悟空》制作人Yocar发布微博,表示希望玩家们不主动接受泄露内容,以保证最完美的游戏体验。

图片

《黑神话:悟空》制作人回应,图源微博@Yocar-冯骥

毫无疑问,游戏行业惯例构建的内测预玩机制,注定是数据泄露的重灾区,而这些“内鬼”往往便是游戏厂商员工或内测玩家!同时这些泄露事件很大程度上会让公司收入受损、甚至破坏游戏体验平衡。

对于游戏行业层出不穷的泄密事件,除了上述中游戏场景、剧情信息等的安全资产需要重视外,出海的游戏厂商还需要特别关注数以万计的玩家身份信息、个人隐私数据、跨境数据合规等数据资产要素。

今天,是时候重新梳理如何对付这一困扰游戏行业的顽疾了!

针对以上的情况,亿格云建议游戏厂商可以从“人、数据、行为”三大维度,结合零信任理念构建「多位一体」的数据安全防护体系。

01  从“人”出发

提到“人”的角度,就不得不与“身份”挂钩,需要清楚两个重点:

哪些人可以访问和获取到敏感数据?

哪些人的终端设备有哪些敏感数据?

以身份为边界,从访问权限的视角来说,基于“零信任安全访问”的理念,划分最小细粒度的访问权限,持续验证身份是否合规,并根据员工的工作职责和层级,“定制化”授予访问权限。这意味着,员工将仅获得完成其工作任务所必需的资源访问权限。

例如:“测试部门的员工不允许查看游戏源代码,而一般程序员仅可修改代码但不能下载,只有少数特定开发人员能被授予下载权限。”

从敏感数据视角来说,需有一个清晰的全局视角了解各部门员工终端的敏感数据分布情况,再作进一步权限调整策略。并在扫描终端敏感数据时嵌入追踪水印,在数据泄露事件发生后可快速定位责任人。

02  从“数据”出发

对于游戏厂商而言,核心数据类型多样,如源代码、角色设计文件、剧情文档、画面图像、配音音频、预告视频等多种类型,根据不同级别数据保护要求,可先进行分类分级。亿格云XDLP引入AWP(自动化理念),对于逻辑复杂、关键词繁多的敏感数据,内置541+敏感词组,支持机器学习、正则表达式、关键字和算法等多种识别方式,来制定对应的识别策略。

同时,其通过七层代理网关以及API接口级别的内部资源访问控制,最小化控制员工获取内部敏感数据的途径,以屏幕明水印、暗水印、文件下载水印、文件追溯水印、打印水印、防拍照水印、外设管控等管控形式,减少员工泄密行为。

03  从“行为”出发

当然,也不乏有“内鬼”会尝试通过多种手段外发敏感数据,例如对数据进行压缩加密、拷贝、变更存储路径或修改文件后缀名等“变形”操作,以此来绕过安全检测。然而这最终都难逃亿格云枢XDLP行为审计的法眼!

亿格云枢XDLP内置15大类通道、144个具体应用类别通道,覆盖钉钉、企微等IM通讯软件、邮箱、网盘、文件传输协议、外设、浏览器、AI工具等。同步支持自定义外发通道监控,包含客户端应用、网页端应用(域名),做到弹窗警告、联动审批、阻断泄密三种管控模式。同时,动态数据流转分析(DDR)能清晰掌握敏感数据传输的整条路径。即使文件有改动,也会打上追踪水印,还原佐证泄密事件!

针对已外发的文件,亿格云枢XDLP可基于对文件的内容理解能力,快速、准确识别并匹配相似文件,从而迅速定位、追溯文件外发事件,不限于截图、照片等形式,同样适用Office文档、PDF、CAD图纸等类型文件。

04  从“合规”出发

为保障游戏厂商出海的数据合规性,亿格云枢XDLP基于结合零信任的SASE安全架构全球分布式海量PoP节点覆盖全球区域,通过一体化管理平台,在全球范围内实施统一的数据安全管控策略,穿透式管理,保持海内外数据安全能力一致。

同时,亿格云枢XDLP根据用户IP属地,将敏感文件存储在本地服务器或合规的云存储环境中,通过敏感数据不回传,本地化处理策略确保满足各地的数据安全法律法规,如GDPR、CCPA、PDPA等,降低数据跨境传输的合规风险。

某游戏厂商数据泄露真实事件:

事情起因

某游戏公司运营团队员工日常在贴吧与吧友互动时发现自家游戏还在设计开发阶段的王炸IP已被泄露至贴吧。后续也陆续收到反馈,竞争对手抢先上线类似IP….

图片

溯源追踪:

事件反馈后,安全团队立刻对情况进行溯源。进行图片相似度检索,在后台行为审计日志中锁定了15条日志涉及到了同类图片。在剔除了内部数据外发事件后,找了对应的“元凶”。

图片

事件还原

经排查发现,公司美术设计师因虚荣心作祟,将内部的设计稿,通过QQ发给一些朋友,结果后续被朋友爆到了贴吧上,被竞争对手抄袭。

图片

正如《黑神话·悟空》制作人所说:踏上取经路,比抵达灵山更重要。国产游戏出海的路依旧很长,安全风险也依旧会相随。但在看不见的世界中,亿格云也始终与所有游戏厂商一起,扩展全球,直面未来,通关数字世界的安全关卡。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2075165.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于R语言的统计分析基础:数据结构

R语言是一种用于统计分析和图形表示的编程语言和软件环境,它提供了多种数据结构以存储和操作数据。这些数据结构包括向量、矩阵、数组、数据框、列表、因子、Tibble、环境、公式、调用以及表达式。 向量(Vector) 向量是R中最基本的数据结构…

InstantID: Zero-shot Identity-Preserving Generation in Seconds

https://arxiv.org/pdf/2401.07519#page9.73https://github.com/instantX-research/InstantID?tabreadme-ov-filehttps://github.com/instantX-research/InstantID/pull/89/files 问题引入 目标是生成和reference图片相符合的图片,特别是人脸;现在基于…

C++必修:unordered_set/unordered_map

✨✨ 欢迎大家来到贝蒂大讲堂✨✨ 🎈🎈养成好习惯,先赞后看哦~🎈🎈 所属专栏:C学习 贝蒂的主页:Betty’s blog 1. unordered_set的介绍 unordered_set是一种关联式容器,它具有以下几…

使用MVC设计模式根据软件系统设计建设高校数字化教育教学资源共享平台

目录 案例 【题目】 【问题 1】(9 分) 【问题 2】(6 分) 【问题 3】(10 分) 答案 【问题 1】答案 【问题 2】答案 【问题 3】解析 相关推荐 案例 阅读以下关于软件系统设计的叙述,在答题纸上回答问题 1 至问题 3。 【题目】 某软件企业受该省教育部门委托…

【SpringCloud Alibaba】(九)学习 Gateway 服务网关

目录 1、网关概述1.1、没有网关的弊端1.2、引入 API 网关 2、主流的 API 网关2.1、NginxLua2.2、Kong 网关2.3、Zuul 网关2.4、Apache Shenyu 网关2.5、SpringCloud Gateway 网关 3、SpringCloud Gateway 网关3.1、Gateway 概述3.2、Gateway 核心架构 4、项目整合 SpringCloud …

【妙招大放送】:苹果手机数据恢复的4个技巧来啦!

手机是我们日常生活中不可或缺的一部分,它存储着照片、视频、联系人等许多重要的数据。但是,意外时有发生,我们有时会因为软件崩溃或者是手机损坏等的原因导致这些重要的数据丢失。那么,对于苹果用户来说,苹果手机数据…

电源技术中的深力科强力推荐一款低功耗、高效率同步降压变换器SiLM6609 致力于为您提供高品质电源技术解决方案

在能源紧张且智能化技术高速发展的当下,电源是电子设备不可或缺的核心。电源的质量和效率直接关系到设备的稳定运行和能耗控制,对于提高设备性能和降低运营成本至关重要。 为应对现代电子设备对性能与能耗的严苛要求,SiLM6609——低功耗、高…

.NET 一款通过白名单程序执行命令的工具

01阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失&#xf…

Adobe Photoshop PS v25.6 下载安装教程(PS下载)

前言 Adobe Photoshop 是一款专业强大的图片处理工具,从照片编辑和合成到数字绘画、动画和图形设计,一流的图像处理和图形设计应用程序是几乎每个创意项目的核心所在。利用 Photoshop 在桌面上的强大功能,您可以在灵感来袭时随时随地进行创作…

vue2使用electron-builder打包-使用electron的api实现文件下载

本项目用的是vue2版本开发,最后使用electron-builder打包成桌面应用程序 一、需求描述 1、用户点击按钮,下载html文件 2、代码 exportHtml() { //.html是放在public文件夹下面的本地文件axios.get("/html/合同模板.html").then(res > {let…

网络通信和TCP/IP协议详解

目录 网络协议 一、计算机网络是什么? 定义和分类 计算机网络发展简史 二、计算机网络体系结构 OSI 七层模型 TCP/IP 模型 TCP/IP 协议族 IP、TCP 和UDP TCP/IP 网络传输中的数据 地址和端口号 MAC 地址 IP 地址 端口号 综述 三、TCP 特性 TCP 三次握…

2024最新影视视频APP源码/猕猴桃影视系统源码/独立后台(支持安卓端+苹果端)

源码简介: 最新影视视频APP源码,它是猕猴桃影视系统源码,它有个独立的后台,无论你是安卓还是苹果用户,都能轻松使用呢。 绿豆源码、绿豆影视、小乌2.1,还有猕猴桃影视。追影兔新版本的整体结构设计已经全…

Transformer模型-3-基本工作流程

继 《Transformer模型-2-模型架构》该文主讲Transformer的基本工作流程。 第一步: 获取输入句子某单词的向量X。 X:是指某单词的向量,transformer是分别计算word embedding和position embedding并将两者相加得到向量X。 Embedding Embeddings 是一种将现…

Spring-bean的循环依赖

文章目录 什么是Spring的循环依赖?Setter 方法循环依赖三级缓存Spring 是如何利用三级缓存解决 Bean 的循环依赖?有了三级缓存为什么还需要二级缓存? 构造器循环依赖总结 什么是Spring的循环依赖? 在 Spring 框架中,循环依赖是指两个或多个…

萌化人心的AI宠物视频:1条爆款35万赞,带你轻松涨粉10万(附教程)

萌宠系的小动物配上可爱的 BGM,场景情绪感直接拉满。用 AI 做超萌宠物视频,涨粉确实香, 分享一个有趣的 AI 宠物玩法,使用用 AI 生成超萌动物(水獭),做成宠物互动的场景式,这种视频播…

掌握Go语言的基本数据类型:编程世界的ABC

Go语言以其精炼的语法和卓越的性能,正日益成为现代软件开发的关键驱动力。在Go语言的众多特性中,基本数据类型的重要性不言而喻,它们是构建任何复杂应用程序的基石。正如掌握任何新语言需从其基础元素开始,Go语言的学习同样始于对…

【qt】windows下qt连接数据库

1.新建数据库 create database mydatabase;2.新建表结构,并插入数据 3.qt下连接数据库 1.连接数据库,需要加sql 2.添加QsqlDatabase头文件,使用提示句柄,头文件QMessageBox 3.连接数据库 4.界面设计 5.插入实现 注意这里如果…

盛水最多的容器问题

目录 一题目概述: 二思路理解: 三解答代码: 一题目概述: leetcode链接:. - 力扣(LeetCode) 二思路理解: 首先这道题虽然看起来简单,很难不让人想到直接暴力破解它&a…

【操作系统】12.文件系统是怎么管理的?

2.文件系统是怎么管理的? 2.1 文件系统的实现 2.1.1 文件系统层次结构 用户调用接口 文件目录系统 存取控制验证模块 逻辑文件系统与文件信息缓冲区 物理文件系统 辅助分配模块 设备管理程序模块 2.1.2 目录实现 线性列表 哈希表 2.1.3 文件实现 文件分配方式 连续…

Unity射击游戏开发教程:(32)控制子弹射速

显示发射速度从较慢到较快的变化 这是一篇关于如何实现射速以防止玩家乱按射击按钮的快速文章。 通常做法 说到要控制子弹的射速,可以通过以下几种方法: 通过设置子弹的发射间隔时间来控制射速。在每次子弹发射后,设置一个时间延迟,确保下一枚子弹不能立即发射。 利用计时…