產業資安面面觀 Part 1 – 利用3大指標助遊戲業提升資安
在上次的文章我們提到 AWS AR / VR 應用技術的解析,不僅可以利用 AWS 滿足虛擬實境產業數據運算能力低延遲的需求,同時也要支援強大的媒體串流。這兩項特色在遊戲產業中的應用更是扮演重要的角色,才能提升使用者體驗。然而在遊戲中用戶帳號遭盜用,亦或是遊戲主機遭駭客攻擊因而導致用戶資料外洩等等,都會帶來不小的損失,嚴重甚至可能影響商譽。
今天的產業資安系列專題,我們就要來看如何利用 AWS 3 項重要指標,來幫助遊戲商建立起更強大的安全防護網,保障遊戲用戶的資料安全。
阻擋 DDoS 攻擊 內外防護雙管齊下
根據調查發現,遊戲產業最常受到阻斷服務 (DDoS) 的網路攻擊,光是在2019-2020年間就有超過3000筆的案例。有鑑於此, AWS 針對 DDoS 網路攻擊有兩層重要防護網。首先是 AWS Shields Standards ,利用即時流量監控,抓出惡意攻擊並阻擋其進入。再來是 AWS Web Application Firewall (WAF) ,針對部署在遊戲應用程式上的 Amazon CloudFront, Application Load Balancer (ALB) , 以及 Amazon API Gateway 等相關服務,提供強大的保護層,阻絕 DDoS 攻擊的發生。
用 Amazon Cognito 驗證用戶
遊戲用戶驗證是相當重要的一個環節,為了維護所有玩家在遊戲體驗中的一致性以及完整性, Amazon Cognito 幫助遊戲商建立用戶資料庫,在前端的部分提供使用者創建帳號及登入的選項,並在輸入完畢後透過 Amazon Cognito 的用戶池 (User pools) 功能來驗證此用戶的真實性。中間的架構同時也會透過 AWS API Gateway 作為 AWS 與外部用戶的橋樑,並且利用 AWS Lambda 去觸發登入成功功能。在三種服務的互動之下,不讓假帳號有機會盜用真實用戶,保護玩家的遊戲體驗。
資安再升級 檢驗您 AWS 雲端環境安全指數
根據統計顯示,隨著使用雲端的普及化,資料外洩的案件每年是以倍數成長在增加。若能善用 AWS 雲端安全服務的資源,以及遵守 AWS 安全架構守則,檢驗您的雲端環境安全指數,讓資安再升級。 AWS Security Hub 是一站式雲端安全管理服務,它能夠自動地替使用者的架構進行安全檢測,結合 Amazon GuardDuty 的威脅偵測、 Amazon Inspector 的環境弱點掃描等功能,利用簡單清楚明瞭的環境安全分數,確保部署在 AWS 裡的資源及帳號是安全無虞的。(延伸閱讀: AWS 如何提升資安防護)
博弘雲端能夠根據客戶需求量身訂做資安解決方案,提升您雲端環境的安全性。博弘雲端更在去年11月榮獲 AWS Security Competency (安全能力夥伴認證)。 馬上聯絡我們,立即預約免費資安服務的諮詢!
