[iThome文章分享] My OPSWAT Central Management 如何幫助遊戲公司在雲端環境中保護專屬程式碼

在雲端環境中保護專屬程式碼

這家全球遊戲巨擘面臨一項重大挑戰：如何確保敏感程式碼上傳不受未經授權的存取和潛在的網路威脅？由於遊戲開發越來越依賴雲端協作，因此要保護專屬程式碼的安全，就需要能夠處理大型企業複雜需求的全面、具前瞻性的解決方案。

傳統的安全措施，例如 VPN，已證明不足以保護上傳至集中式儲存庫的資料。該公司需要更強大的解決方案，既能執行嚴格的安全控制，又不會中斷開發人員的工作流程。

實施My OPSWAT Central Management

為了解決這些問題，安全工程團隊部署了 My OPSWAT Central Management，這是一個單一窗格的解決方案，可輕鬆強制執行嚴格的裝置合規性，並確保廣泛網路的雲端存取安全。

「當我們擴充雲端基礎架構時，我們需要一個既能提供細緻存取控制，又不會增加複雜性的解決方案。My OPSWAT Central Management 提供了我們所需的可視性和控制。」——IT 安全主管

解決方案的主要組成部分：

• 可信賴的來源：Trust Broker 的整合以「預設拒絕」原則運作，確保只有組織內受信任的資產才能上傳專屬程式碼。

• 嚴格的規範執行：由開發人員和第三方廠商使用的 100 個受管制端點所組成的網路，必須符合預先定義的安全政策，才能存取關鍵的雲端資源。

• 透過 IDP (Identity Provider) 進行網路控制：實施以 IDP 為基礎的存取控制，以規範雲端應用程式的使用，防止未經授權的連線，並減少攻擊面。

• Azure 整合：公司正計劃與 Microsoft Azure 進一步整合，強化雲端基礎架構的安全性與政策執行。

My OPSWAT Central Management 可在易於使用的儀表板中，無縫管理所有這些解決方案。利用這些功能，該公司可以輕鬆識別並封鎖受攻擊的端點，降低中間人攻擊、憑證網路釣魚和未授權資料存取等風險，確保遊戲代碼在整個開發生命週期中都受到保護。

「由於每天都有第三方廠商存取我們的系統，因此強制執行一致、零例外的驗證系統是必要的，而非選擇。OPSWAT的技術可確保只有符合規範的裝置才能連接至我們的雲端資源。」——資深安全工程師

利用進階檔案掃描和 SBOM 提升安全性

公司正積極探索更多安全強化措施，包括

• MetaDefender Core™：一旦 CI/CD 輸送管道完成，上傳的檔案將會掃描惡意軟體簽章和雜湊值，以偵測隱藏的惡意程式碼，降低遊戲平台內被利用的風險。

• OPSWAT SBOM（軟體物料清單）：這將提供統一的安全平台，以掃描代碼、識別相依性，並發現開放原始碼元件中的漏洞，進一步強化開發流程。

為未來遊戲開發產業提供網路安全的指引

這家領先的遊戲開發商擁有 1,200 名員工，並採取雲端為先的發展策略，透過My OPSWAT Central Management 實現多層防禦策略，強化其安全勢態。此實施方案可確保：

• 專屬程式碼的無縫安全性

強制執行安全政策，不會擾亂開發人員的工作流程。

• 跨端點的持續合規性

動態狀態檢查可確保只有安全的裝置才能存取。

• 順暢的使用者體驗

保護雲端存取流暢性，不會拖慢開發週期。

• 主動降低風險

自適應政策可保護您免受不斷演進的安全威脅。

「安全不僅僅是保護我們的智慧財產，也是確保我們推送的每一行程式碼都不會受到損害。有了OPSWAT，我們可以在不中斷開發工作流程的情況下加強防禦。」——資訊安全官

透過在所有端點採用全面性的防禦策略，並利用OPSWAT的解決方案，這家遊戲開發商為遊戲產業的安全性樹立了新標準，確保下一代的互動式體驗建立在信任與彈性的基礎上，以對抗新興威脅。

原文連結：https://www.ithome.com.tw/pr/168700