[iThome文章分享] My OPSWAT Central Management 如何帮助游戏公司在云端环境中保护专属程式码

在云端环境中保护专属程式码

这家全球游戏巨擘面临一项重大挑战：如何确保敏感程式码上传不受未经授权的存取和潜在的网路威胁？由于游戏开发越来越依赖云端协作，因此要保护专属程式码的安全，就需要能够处理大型企业复杂需求的全面、具前瞻性的解决方案。

传统的安全措施，例如 VPN，已证明不足以保护上传至集中式储存库的资料。该公司需要更强大的解决方案，既能执行严格的安全控制，又不会中断开发人员的工作流程。

实施My OPSWAT Central Management

为了解决这些问题，安全工程团队部署了 My OPSWAT Central Management，这是一个单一窗格的解决方案，可轻松强制执行严格的装置合规性，并确保广泛网路的云端存取安全。

「当我们扩充云端基础架构时，我们需要一个既能提供细致存取控制，又不会增加复杂性的解决方案。My OPSWAT Central Management 提供了我们所需的可视性和控制。」——IT 安全主管

解决方案的主要组成部分：

• 可信赖的来源：Trust Broker 的整合以「预设拒绝」原则运作，确保只有组织内受信任的资产才能上传专属程式码。

• 严格的规范执行：由开发人员和第三方厂商使用的 100 个受管制端点所组成的网路，必须符合预先定义的安全政策，才能存取关键的云端资源。

• 透过 IDP (Identity Provider) 进行网路控制：实施以 IDP 为基础的存取控制，以规范云端应用程式的使用，防止未经授权的连线，并减少攻击面。

• Azure 整合：公司正计划与 Microsoft Azure 进一步整合，强化云端基础架构的安全性与政策执行。

My OPSWAT Central Management 可在易于使用的仪表板中，无缝管理所有这些解决方案。利用这些功能，该公司可以轻松识别并封锁受攻击的端点，降低中间人攻击、凭证网路钓鱼和未授权资料存取等风险，确保游戏代码在整个开发生命周期中都受到保护。

「由于每天都有第三方厂商存取我们的系统，因此强制执行一致、零例外的验证系统是必要的，而非选择。OPSWAT的技术可确保只有符合规范的装置才能连接至我们的云端资源。」——资深安全工程师

利用进阶档案扫描和 SBOM 提升安全性

公司正积极探索更多安全强化措施，包括

• MetaDefender Core™：一旦 CI/CD 输送管道完成，上传的档案将会扫描恶意软体签章和杂凑值，以侦测隐藏的恶意程式码，降低游戏平台内被利用的风险。

• OPSWAT SBOM（软体物料清单）：这将提供统一的安全平台，以扫描代码、识别相依性，并发现开放原始码元件中的漏洞，进一步强化开发流程。

为未来游戏开发产业提供网路安全的指引

这家领先的游戏开发商拥有 1,200 名员工，并采取云端为先的发展策略，透过My OPSWAT Central Management 实现多层防御策略，强化其安全势态。此实施方案可确保：

• 专属程式码的无缝安全性

强制执行安全政策，不会扰乱开发人员的工作流程。

• 跨端点的持续合规性

动态状态检查可确保只有安全的装置才能存取。

• 顺畅的使用者体验

保护云端存取流畅性，不会拖慢开发周期。

• 主动降低风险

自适应政策可保护您免受不断演进的安全威胁。

「安全不仅仅是保护我们的智慧财产，也是确保我们推送的每一行程式码都不会受到损害。有了OPSWAT，我们可以在不中断开发工作流程的情况下加强防御。」——信息安全官

透过在所有端点采用全面性的防御策略，并利用OPSWAT的解决方案，这家游戏开发商为游戏产业的安全性树立了新标准，确保下一代的互动式体验建立在信任与弹性的基础上，以对抗新兴威胁。

原文连结：https://www.ithome.com.tw/pr/168700