最新消息
[iThome文章分享] My OPSWAT Central Management 如何帮助游戏公司在云端环境中保护专属程式码
在云端环境中保护专属程式码
这家全球游戏巨擘面临一项重大挑战:如何确保敏感程式码上传不受未经授权的存取和潜在的网路威胁?由于游戏开发越来越依赖云端协作,因此要保护专属程式码的安全,就需要能够处理大型企业复杂需求的全面、具前瞻性的解决方案。
传统的安全措施,例如 VPN,已证明不足以保护上传至集中式储存库的资料。该公司需要更强大的解决方案,既能执行严格的安全控制,又不会中断开发人员的工作流程。
实施My OPSWAT Central Management
为了解决这些问题,安全工程团队部署了 My OPSWAT Central Management,这是一个单一窗格的解决方案,可轻松强制执行严格的装置合规性,并确保广泛网路的云端存取安全。
「当我们扩充云端基础架构时,我们需要一个既能提供细致存取控制,又不会增加复杂性的解决方案。My OPSWAT Central Management 提供了我们所需的可视性和控制。」——IT 安全主管
解决方案的主要组成部分:
-
可信赖的来源:Trust Broker 的整合以「预设拒绝」原则运作,确保只有组织内受信任的资产才能上传专属程式码。
-
严格的规范执行:由开发人员和第三方厂商使用的 100 个受管制端点所组成的网路,必须符合预先定义的安全政策,才能存取关键的云端资源。
-
透过 IDP (Identity Provider) 进行网路控制:实施以 IDP 为基础的存取控制,以规范云端应用程式的使用,防止未经授权的连线,并减少攻击面。
-
Azure 整合:公司正计划与 Microsoft Azure 进一步整合,强化云端基础架构的安全性与政策执行。
My OPSWAT Central Management 可在易于使用的仪表板中,无缝管理所有这些解决方案。利用这些功能,该公司可以轻松识别并封锁受攻击的端点,降低中间人攻击、凭证网路钓鱼和未授权资料存取等风险,确保游戏代码在整个开发生命周期中都受到保护。
「由于每天都有第三方厂商存取我们的系统,因此强制执行一致、零例外的验证系统是必要的,而非选择。OPSWAT的技术可确保只有符合规范的装置才能连接至我们的云端资源。」——资深安全工程师
利用进阶档案扫描和 SBOM 提升安全性
公司正积极探索更多安全强化措施,包括
-
MetaDefender Core™:一旦 CI/CD 输送管道完成,上传的档案将会扫描恶意软体签章和杂凑值,以侦测隐藏的恶意程式码,降低游戏平台内被利用的风险。
-
OPSWAT SBOM(软体物料清单):这将提供统一的安全平台,以扫描代码、识别相依性,并发现开放原始码元件中的漏洞,进一步强化开发流程。
为未来游戏开发产业提供网路安全的指引
这家领先的游戏开发商拥有 1,200 名员工,并采取云端为先的发展策略,透过My OPSWAT Central Management 实现多层防御策略,强化其安全势态。此实施方案可确保:
-
专属程式码的无缝安全性
强制执行安全政策,不会扰乱开发人员的工作流程。
-
跨端点的持续合规性
动态状态检查可确保只有安全的装置才能存取。
-
顺畅的使用者体验
保护云端存取流畅性,不会拖慢开发周期。
-
主动降低风险
自适应政策可保护您免受不断演进的安全威胁。
「安全不仅仅是保护我们的智慧财产,也是确保我们推送的每一行程式码都不会受到损害。有了OPSWAT,我们可以在不中断开发工作流程的情况下加强防御。」——信息安全官
透过在所有端点采用全面性的防御策略,并利用OPSWAT的解决方案,这家游戏开发商为游戏产业的安全性树立了新标准,确保下一代的互动式体验建立在信任与弹性的基础上,以对抗新兴威胁。
原文连结:https://www.ithome.com.tw/pr/168700