首頁 > 最新消息 >[iThome文章分享] My OPSWAT Central Management 如何幫助遊戲公司在雲端環境中保護專屬程式碼

最新消息

2025-05-05

[iThome文章分享] My OPSWAT Central Management 如何幫助遊戲公司在雲端環境中保護專屬程式碼


在雲端環境中保護專屬程式碼

這家全球遊戲巨擘面臨一項重大挑戰:如何確保敏感程式碼上傳不受未經授權的存取和潛在的網路威脅?由於遊戲開發越來越依賴雲端協作,因此要保護專屬程式碼的安全,就需要能夠處理大型企業複雜需求的全面、具前瞻性的解決方案。

傳統的安全措施,例如 VPN,已證明不足以保護上傳至集中式儲存庫的資料。該公司需要更強大的解決方案,既能執行嚴格的安全控制,又不會中斷開發人員的工作流程。

實施My OPSWAT Central Management

為了解決這些問題,安全工程團隊部署了 My OPSWAT Central Management,這是一個單一窗格的解決方案,可輕鬆強制執行嚴格的裝置合規性,並確保廣泛網路的雲端存取安全。

「當我們擴充雲端基礎架構時,我們需要一個既能提供細緻存取控制,又不會增加複雜性的解決方案。My OPSWAT Central Management 提供了我們所需的可視性和控制。」——IT 安全主管

解決方案的主要組成部分:

  • 可信賴的來源:Trust Broker 的整合以「預設拒絕」原則運作,確保只有組織內受信任的資產才能上傳專屬程式碼。

  • 嚴格的規範執行:由開發人員和第三方廠商使用的 100 個受管制端點所組成的網路,必須符合預先定義的安全政策,才能存取關鍵的雲端資源。

  • 透過 IDP (Identity Provider) 進行網路控制:實施以 IDP 為基礎的存取控制,以規範雲端應用程式的使用,防止未經授權的連線,並減少攻擊面。

  • Azure 整合:公司正計劃與 Microsoft Azure 進一步整合,強化雲端基礎架構的安全性與政策執行。

My OPSWAT Central Management 可在易於使用的儀表板中,無縫管理所有這些解決方案。利用這些功能,該公司可以輕鬆識別並封鎖受攻擊的端點,降低中間人攻擊、憑證網路釣魚和未授權資料存取等風險,確保遊戲代碼在整個開發生命週期中都受到保護。

「由於每天都有第三方廠商存取我們的系統,因此強制執行一致、零例外的驗證系統是必要的,而非選擇。OPSWAT的技術可確保只有符合規範的裝置才能連接至我們的雲端資源。」——資深安全工程師

利用進階檔案掃描和 SBOM 提升安全性

公司正積極探索更多安全強化措施,包括

  • MetaDefender Core™:一旦 CI/CD 輸送管道完成,上傳的檔案將會掃描惡意軟體簽章和雜湊值,以偵測隱藏的惡意程式碼,降低遊戲平台內被利用的風險。

  • OPSWAT SBOM(軟體物料清單):這將提供統一的安全平台,以掃描代碼、識別相依性,並發現開放原始碼元件中的漏洞,進一步強化開發流程。

為未來遊戲開發產業提供網路安全的指引

這家領先的遊戲開發商擁有 1,200 名員工,並採取雲端為先的發展策略,透過My OPSWAT Central Management 實現多層防禦策略,強化其安全勢態。此實施方案可確保:

  • 專屬程式碼的無縫安全性

強制執行安全政策,不會擾亂開發人員的工作流程。

  • 跨端點的持續合規性

動態狀態檢查可確保只有安全的裝置才能存取。

  • 順暢的使用者體驗

保護雲端存取流暢性,不會拖慢開發週期。

  • 主動降低風險

自適應政策可保護您免受不斷演進的安全威脅。

「安全不僅僅是保護我們的智慧財產,也是確保我們推送的每一行程式碼都不會受到損害。有了OPSWAT,我們可以在不中斷開發工作流程的情況下加強防禦。」——資訊安全官

透過在所有端點採用全面性的防禦策略,並利用OPSWAT的解決方案,這家遊戲開發商為遊戲產業的安全性樹立了新標準,確保下一代的互動式體驗建立在信任與彈性的基礎上,以對抗新興威脅。

原文連結:https://www.ithome.com.tw/pr/168700

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.