Crea e gestisci giochi pensando alla sicurezza e assicurando ai giocatori esperienze divertenti e sicure.
Benvenuto su “Building Games on AWS” (Creazione di giochi su AWS), una raccolta di serie YouTube in cui ti mostriamo come usare AWS per i videogiochi. In questa serie esamineremo le considerazioni sulla sicurezza per l'hosting di carichi di lavoro di videogiochi su AWS.
Mantieni i dati di gioco e dei giocatori al sicuro
In questo whitepaper Introduzione alla sicurezza di AWS, scoprirai i principi e lo scopo alla base dell'approccio alla sicurezza di AWS, inclusi i controlli nell'ambiente AWS e alcuni dei prodotti e delle funzionalità che AWS mette a disposizione dei clienti per soddisfare gli obiettivi di sicurezza.
Soluzioni di sicurezza personalizzate
La tossicità nei giochi è una sfida significativa per l'industria dei giochi che influisce sull'esperienza e sul coinvolgimento dei giocatori. AWS ti consente di affrontare la tossicità nei giochi con un approccio completo che prevede sia la tecnologia che l'intervento umano. La nostra piattaforma e i nostri partner offrono insieme soluzioni all'avanguardia per combattere i comportamenti tossici nei giochi online e aiutarti a far crescere la tua community. Dal monitoraggio in tempo reale delle chat di gioco, alle comunicazioni vocali, alla modellazione di coorte e ad altre interazioni per identificare e segnalare comportamenti tossici, ci impegniamo a lavorare a stretto contatto con gli sviluppatori e gli editori di giochi per fornire soluzioni personalizzate su misura per le loro esigenze specifiche, garantendo un'esperienza di gioco migliore per tutti. Consulta la nostra guida per uno schema conveniente per il rilevamento in tempo reale e Amazon Transcribe per una soluzione batch completamente gestita.
AWS per i giochi: tentativi di acquisizione dell'account
Ogni giocatore inizia con un'identità e proteggere gli account e le identità dei giocatori fa parte della massima priorità di AWS. Questo è uno dei tanti motivi per cui abbiamo creato il nostro AWS WAF Fraud Control Account Takeover Prevention (ATP). L'ATP aiuta a ridurre le frodi e a prevenire ciò che chiamiamo acquisizione di account. L'acquisizione dell'account avviene quando un utente non autorizzato acquisisce il controllo dell'account di un altro giocatore. Riconosciamo il duro lavoro svolto dai nostri giocatori e sviluppatori, soprattutto negli eSport. Pertanto, combattiamo questo problema in due modi: investigazione delle risposte in arrivo e analisi delle risposte in uscita. Quando un giocatore accede al tuo gioco, verificheremo se tali credenziali siano state rubate dal dark Web e analizzeremo le informazioni di accesso precedenti per determinare le anomalie e avvisarti di attività sospette. Per quanto riguarda la risposta, esaminiamo come reagisce il tuo gioco ai tentativi di accesso e, se qualcuno sta tentando di usare combinazioni di password o altri tipi di attacchi, possiamo adottare delle misure per impedirlo. La sicurezza è la nostra massima priorità e invitiamo giocatori e sviluppatori di giochi a migliorare la loro sicurezza tramite AWS.
Testimonianze dei clienti
Scopri cosa hanno da dire, a proposito delle soluzioni per la sicurezza di AWS, alcuni dei nostri amici e clienti nel settore dello sviluppo di videogiochi.
"Nel settore dei videogiochi, la sicurezza e l'integrità delle soluzioni SaaS sono fondamentali. Una violazione della sicurezza, in molti casi, può significare la fine dei giochi. Le soluzioni AWS ci consentono di controllare i punti più sensibili della nostra infrastruttura. Utilizziamo ampiamente AWS WAF per eliminare il pericoloso traffico di scansione delle vulnerabilità dai nostri server e analizziamo regolarmente i dati informativi (insights) di Guard Duty per identificare e risolvere tempestivamente potenziali problemi.”
Piotr Korzuszek, CTO e sviluppatore software - PatchKit
Casi d'uso
È pericoloso andare da soli... prendi questo. Impara dall'esperienza di altri che hanno intrapreso questo percorso e vogliono vedere il nostro settore diventare più forte e sicuro, offrendo al contempo le migliori esperienze ai nostri clienti.
Reagisci in modo dinamico agli utenti sospetti utilizzando AWS WAF Security Automations.
I tentativi di truffa o gli attacchi specifici delle applicazioni spesso non si materializzano dal nulla. Quando i malintenzionati si preparano a compromettere un'applicazione, lasciano delle tracce: tentativi di accesso non riusciti, aumento della frequenza dei codici di errore e superamento dei limiti delle API, solo per citarne alcuni. I bot malevoli spesso tendono a scansionare tutto ciò a cui possono accedere, anche gli endpoint che un utente reale non userebbe mai o solo raramente.
È qui che entra in gioco AWS WAF Security Automations: puoi distribuire la soluzione con un clic sulle API HTTP esistenti e configurarla in modo da rilevare comportamenti insoliti nella tua applicazione. Consente persino di creare un honeypot che può essere utilizzato per rilevare crawler e bot. La soluzione implementa un'ACL Web AWS WAF, che può essere collegata direttamente ad Amazon CloudFront, Application Load Balancers (ALB), Gateway Amazon API e AWS AppSync.
Poiché la soluzione è ben documentata, puoi estrarre facilmente dati significativi dai suoi componenti e utilizzarli durante l'intero carico di lavoro. Ad esempio, puoi richiedere ad Amazon Athena un elenco di IP sospetti nell'ultima ora. Questi dati ti consentono di creare una lista di ispezioni personalizzata che può essere utilizzata nel tuo matchmaking per tenere questi giocatori potenzialmente malintenzionati lontani dal gioco, o magari semplicemente inviarli a un server di gioco dedicato, isolato dalla base di giocatori legittimi.
Proteggi il tuo gioco dall'esposizione involontaria dei dati
Crea una solida cultura della sicurezza, rendila importante e coinvolgi interamente il team di produzione del gioco. Scopri come proteggere i tuoi giochi dalle violazioni dei dati.
Proteggi le credenziali delle istanze del tuo server di gioco utilizzando Amazon GuardDuty
Proteggi il gioco, gli account AWS, i carichi di lavoro e i dati archiviati in Amazon Simple Storage Service (Amazon S3) monitorando continuamente attività dannose e comportamenti non autorizzati con Amazon GuardDuty.
Come difendere i giochi dagli attacchi DDoS
Questo blog illustra le decisioni sull'architettura che puoi prendere per utilizzare al meglio le funzionalità di prevenzione e mitigazione DDoS di AWS.
Utilizzo di Amazon Cognito per autenticare i giocatori per un servizio di back-end di gioco
Amazon Cognito è un servizio di autenticazione e gestione delle identità dei giocatori rapido e semplice per i tuoi giochi.
Innova con i principali partner del settore
Scopri le soluzioni e i servizi AWS for Games appositamente creati da un'ampia rete di partner AWS leader del settore che hanno dimostrato competenza tecnica e successo da parte dei clienti nella creazione di soluzioni su AWS.
Partner in primo piano: Teradici
Sviluppo di giochi da remoto sicuro, flessibile e ad alte prestazioni
Crea un'esperienza interattiva con lo sviluppo da remoto, sul cloud, sicuro, flessibile, ad alte prestazioni e a bassa latenza di Teradici. Lavora da remoto, accelera la produzione di giochi e proteggi le risorse sensibili con una precisione del colore senza perdite e senza pari.
Partner in primo piano: CrowdStrike, Inc.
UNA PIATTAFORMA. TUTTI I SETTORI. PROTEZIONE SUPERIORE.
CrowdStrike protegge le persone, i processi e le tecnologie che guidano le imprese moderne. Una soluzione single-agent per bloccare violazioni, ransomware e attacchi informatici, basata su competenze di sicurezza di livello mondiale e una profonda esperienza nel settore.
Partner in primo piano: Lacework, Inc.
Lacework: un approccio moderno alla sicurezza del cloud per il settore dei videogiochi
Stai sviluppando videogiochi, non stai giocando. E nemmeno Lacework. Automatizziamo e monitoriamo continuamente la conformità e la sicurezza, dalla build al runtime, in modo che tu possa correre più velocemente, avanzare ulteriormente ed espandere il tuo impero. Consolida gli strumenti, ottimizza il tuo SIEM, proteggi i tuoi container. Il gioco riconosce il gioco.
Partner in primo piano: Druva
Proteggi il tuo gioco con la resilienza dei dati a più livelli
Mantieni i tuoi dati al sicuro e disponibili, sempre e ovunque, con Druva Data Resiliency Cloud. Automatizza un processo di risposta e ripristino infallibile agli incidenti informatici, garantisci la disponibilità dei dati con backup incrementali permanenti e proteggi i dati con un'architettura interrotta e disponibile a livello globale.
Fermiamo le violazioni.
Con CrowdStrike, i clienti beneficiano di una migliore protezione, migliori prestazioni e un time-to-value immediato fornito dalla piattaforma cloud-native Falcon.
Proteggi. Rinnova. Potenzia.
La tecnologia di protezione dei giochi e antipirateria n.1 al mondo che aiuta editori e sviluppatori di giochi a proteggere i giochi su PC, console e dispositivi mobili.
Resilienza dei dati a più livelli
Mantieni i dati di gioco e dei giocatori sicuri e conformi con backup irremovibili e immutabili e una risposta e un ripristino accelerati al ransomware.
Proteggi PAC-MAN e i suoi amici
I giocatori subiscono tentativi dannosi a un ritmo di 14 milioni al giorno. Scopri come F5:
salva PAC-MAN e i suoi amici proteggendo oltre 4 miliardi di transazioni a settimana.
Dimensiona in modo sicuro giochi globali 24x7x365
Le architetture e i progetti AWS automatizzati, autoriparanti e scalabili sono il punto forte di Foghorn. Ottimi risultati raggiunti per le principali società di giochi globali.
Resilienza dei dati a più livelli
Automatizza la tua sicurezza nel cloud, dal momento della creazione al runtime, con Lacework, e accelera ed espandi in sicurezza il tuo impero. Il gioco riconosce il gioco.
Monitoraggio semplificato delle app di gioco con Logz.io
Monitorare enormi quantità di dati per mantenere la visibilità dell'ambiente può fare la differenza tra la vincita e il game over.
Servizi di consulenza e cloud gestiti AWS
Mission accelera la trasformazione del cloud aziendale offrendo una suite differenziata di servizi e consulenza cloud gestiti agili.
Archiviazione sicura di file su cloud per build di giochi
Nasuni + AWS forniscono l’archiviazione di file su cloud dinamico per la condivisione di build di giochi di grandi dimensioni in pacchetti tra gli studios con backup integrato e ripristino da ransomware.
Fai quello che devi fare, da qualsiasi luogo
Parsec ti dà accesso al tuo hardware in pochi secondi con una latenza prossima allo zero e una precisione di input senza precedenti quando colleghi una tastiera, un mouse, un tablet o un gamepad. I flussi video sembrano fluidi come la seta, con video 4K a 60 FPS con colori vividi su un massimo di 3 monitor. Dimenticherai che sei da qualche altra parte.
Raggiungi la conformità con Prisma Cloud
Prisma Cloud semplifica il percorso di Pokémon verso la conformità PCI con un monitoraggio coerente e rapporti con un clic.
Ridefiniamo ciò che è possibile
Gli esperti di gioco di Slalom hanno aiutato AAA, streamer e studios di gioco a sfruttare tutta la potenza di AWS per migliorare il gameplay, la sicurezza e l'ottimizzazione.
Sviluppo di giochi a distanza ad alte prestazioni
Ottieni uno sviluppo di giochi remoto sicuro, flessibile, ad alte prestazioni e a bassa latenza sul cloud con la stessa esperienza utente come se fossi in studio.
Risorse
Se paragonata ad altre applicazioni, la creazione di un gioco presenta molte sfide. Consulta la documentazione AWS ed esempi specifici di gioco, architetture di riferimento e altro ancora per un aiuto nella realizzazione del tuo gioco sul cloud.
Whitepaper su DDoS
Whitepaper sulla sicurezza generale di AWS
Piano di formazione gratuito sulla sicurezza AWS
AWS Foundations: Protezione del cloud AWS
Hub di workshop sulla sicurezza
Guida per il potenziamento delle conoscenze creata da AWS T&C
Inizia qui le tue soluzioni di sicurezza
Offrire un'esperienza sicura e protetta ai nostri clienti è fondamentale per il successo e la crescita dei nostri giochi e delle nostre attività, ma non sempre è facile capire come iniziare a implementare soluzioni e best practice. Abbiamo messo insieme alcuni passaggi chiave del
processo per aiutarti a iniziare.
Fase 1
"Tutto inizia con un modello di minaccia".
Esegui la modellazione delle minacce e, quando raggiungi il punto 9 dell'articolo, considera anche l'equilibrio tra rischio e spese generali. Il rischio si divide in rischio residuo (accettato come parte del "rischio di fare affari") e rischio materiale (che richiede l'applicazione di controlli compensativi per trasformarlo in rischio residuo). Come descritto nell'articolo, definisci e categorizza le tue policy, i controlli tecnici e procedurali per mitigare i rischi in modo soddisfacente (incorporando i controlli derivanti dai requisiti normativi e legislativi, che potresti dover determinare sulla base delle interpretazioni del tuo ufficio legale) e associa questi controlli a servizi e funzionalità che possono aiutarti a raggiungerli.
Per aiutarti a delineare questa mappatura, usa quanto segue:
Fase 2
Sebbene ci siano funzionalità che vorrai fornire utilizzando il tuo codice, i servizi AWS e potenzialmente un codice open source, utilizza le tue policy e il tuo framework di controllo per identificare i partner che intendi coinvolgere le funzioni che non vuoi gestire o che esulano dall'ambito dei servizi AWS. Ad esempio, se il tuo gioco richiede agli utenti di autenticarsi nel tuo ambiente, quali provider di identità federati intendi supportare?
Se utilizzi EC2 in modo tale che il tuo framework di controllo richieda l'implementazione di strumenti anti-malware su istanza che vanno oltre i profili di funzionalità di SELinux, quali strumenti per soddisfare le tue esigenze sono disponibili nel Marketplace AWS, tenendo presente che potresti dover scalare automaticamente gruppi di istanze sia verso l'alto che verso il basso?
Fase 3
A meno che tu non stia iniziando a esplorare AWS a livello non professionale, o nel tuo tempo libero, avrai bisogno di un ambiente multi-account ben progettato in cui apprendere, sviluppare, creare, testare e distribuire, mantenendo i diversi ambienti e i dati in essi contenuti, adeguatamente separati l'uno dall'altro.
Organizza il tuo ambiente AWS utilizzando più account per progettare la tua struttura multi-account. Poiché alcuni tipi di giochi possono consumare molte risorse esterne al client, se il tuo è uno di questi, considera come potrebbe essere necessario scalare rapidamente l’ambiente quando il gioco diventerà popolare. Il modo in cui ciò avviene dipende dal tipo di servizi AWS su cui è ospitato il gioco, ma fai sempre attenzione alle quote di servizio per account. Laddove il tuo framework di controllo lo richieda, implementa le mitigazioni degli attacchi DDoS a livello di organizzazione, come indicato nel whitepaper Best practice AWS per la resilienza DDoS.
Fase 4
Ora sei pronto per definire e applicare la tua strategia di etichettatura nella policy di Organizations (vedi Policy di tag) e configurare il framework di monitoraggio e risposta agli incidenti in base alle tue policy e al tuo modello di minacce, inclusa l'eliminazione dei risultati che potrebbero non essere pertinenti alle tue esigenze specifiche.
Per i consigli sul framework di risposta agli incidenti, consulta AWS Security Incident Response Guide; runbook di esempio per scenari di incidenti specifici sono disponibili su GitHub.
Se la policy di risposta scelta include attività che possono essere automatizzate in base agli eventi di monitoraggio, consulta la guida all'implementazione dei servizi di risposta e correzione automatica della Centrale di sicurezza AWS per avere un framework e un set di automazione che aiutano a raggiungere l'obiettivo.
Dopo aver fatto tutto quanto sopra, crea le tue pipeline CI/CD e integra gli strumenti di sicurezza (analisi statica, analisi delle dipendenze, ambiente di test di penetrazione, ecc.) richiesti dal tuo framework di controllo. Dopodiché, sarai pronto per caricare le tue immagini di base più importanti (laddove applicabile), il tuo codice, e iniziare a creare, testare e distribuire il tuo gioco!