游戏行业正在面临的数据安全挑战
保护游戏公司的核心数据资产
高品质游戏是游戏公司的生命线。核心技术框架和游戏组件模型是保持高品质内容快速生产、迭代的关键。保护这些框架和模型的安全尤为重要
平衡研发数据安全与效率
游戏研发公司往往采用内外网隔离(双机模式)保护研发代码,员工需要频繁在两台设备之间切换,严重影响开发效率。游戏行业需要能让员工保持高效的数据安全解决方案
兼容庞杂的游戏研发外设
游戏内容生产需要大量的外设,包括手绘板、动作捕捉设备等。游戏行业的数据安全解决方案需要完美兼容外设并让员工充分发挥这些设备的价值
支持与合作伙伴的安全信息共享
在游戏开发过程中,除了游戏开发团队内的信息和文件共享,还有与外部发行商、合作伙伴的创意交流和众测、协作等。游戏企业需要能提供安全的信息和文件流转环境的数据安全解决方案
游戏代码安全
常见问题
“内外网隔离”效率低、体验差
采用双机模式进行内外网物理隔离,虽然一定程度上保障了游戏开发环境安全,但严重影响开发效率,开发体验不好
“内外网隔离”采购和运维成本高
双机模式需要额外采购外网机及配套软件,整体建设成本和运维投入高
游戏代码数据权限管理混乱
存储在SVN或Git代码仓库中的数据,在内网环境存在越权访问的情况,无法进行细粒度策略管控和审计
传统终端管控方法能力有限
即便终端有管控手段(锁机箱、DLP),但泄露风险依旧存在,如真机调试,使用SVN、Samba等共享网盘或远程文件服务一类常用系统工具进行数据流转
数篷DACS-Gaming解决方案
公私分离体验好、成本低
DACS-Gaming在终端搭建安全计算环境(安全空间),安全空间以外的环境则统称为个人空间,安全空间和个人空间在同一台设备上深度隔离,互不干扰,体验好易推广
数据单向流动,敏感数据不外泄
员工在安全空间内的一切行为受企业策略管控,数据无法在未经授权的情况下流转到个人空间,但个人空间的数据可以流转到安全空间。可有效替代传统内外网隔离模式
细粒度管控,权限有序可管控
DACS-Gaming支持细粒度用户权限管控,灵活设置安全策略(剪切板拦截、水印、外发权限等)。授信员工只能在安全空间内访问及处理SVN或Git代码仓库等核心代码资产。即便产生越权访问的情况,DACS-Gaming仍可以限制代码数据仅在可控边界内传播,让数据无法逃逸
美术等内容资产安全
常见问题
办公环境开放,资源容易外泄
美术岗位的办公环境相对开放,存储在本地电脑、Samba等共享网盘或远程文件服务、高级工作站内的美术资源存在网络外发、外设拷贝等多种途径的泄露风险
传统方案对终端损耗大,卡顿多体验差
美术制作过程中需要使用专业的制作软件及手绘板等外接设备,传统安全解决方案对终端设备的性能消耗大,导致专业软件及外接设备使用卡顿
数篷DACS-Gaming解决方案
内容资产安全有保障
DACS-Gaming通过软件定义网络边界,仅允许授信用户在安全空间内访问美术制作资产和游戏就绪资产的网络地址,且下载的内容资产均保存在安全空间中
性能好体验佳
DACS-Gaming充分利用本地计算资源,并基于领先的轻量可信计算技术,完美兼容安全空间程序与外接设备(如手绘板)的连接场景,保障数据安全的同时,不改变美术人员原有的使用习惯
为什么选择DACS-Gaming
技术领先
结合零信任理念以及数篷科技 HyperCloak 零信任框架、可信计算技术研发,具有领先的技术优势。
软件定义
无论是终端环境、策略配置、网络设计,还是系统升级都通过软件定义的方式在统一控制端实现。
客户认可
为游戏研发企业贴身打造,适应游戏开发制作全场景和行业特点。获得包括 FPS、棋牌、MMO、ACT 等知名游戏企业的认可和广泛应用。
性能优秀
支持游戏行业大型软件和环境,在实现透明加解密、明暗水印、持续验证等安全措施的基础上,保证软件流畅运行,对本机性能消耗不超过5%。
性价比高
与传统解决方案相比,具有部署灵活、实施简单、成本可控等优点。
部署灵活
支持对接企业现有业务系统,如认证、IM 工具等,以及多地办公、冗灾机制等要求。
给企业带来的价值
行业专属
对专用软件、周边外设的兼容性好,员工办公环境迁移成本低
安全高效
从数据生产采集、项目文件生成起就实施加密保护,实现全生命周期的数据安全
使用流畅
研发与内容制作的电脑使用习惯无需改变,学习成本低,体验友好
运维简单
无需额外投入内外网隔离建设成本;天然支持远程安全办公,无需专用设备
应用场景
代码研发及美术创作
DACS-Gaming 应用于游戏制作全过程,让代码仓库、美术资源网盘等核心资产只能通过安全工作空间访问,并支持真机调试下的策略管控及审计。
游戏发行协同
通过 DACS-Gaming 终端系统与发行商分享信息及产品演示,确保游戏产品 “可用不可拿”。
远程运维
支持企业员工通过 DACS-Gaming 终端实现远程安全运维,实时监控和维护服务器端的业务状态和业务操作,同时保护游戏产品、日志及各类数据的安全。
外包研发
支持外包美术或研发人员通过 DACS-Gaming 参与到游戏研发项目中,外包人员的操作和过程数据均保护在安全工作空间,并实现与游戏项目组的协同研发。企业可以随时调整和关闭外包人员的访问权限。
支持的操作系统及软件环境
DACS-Gaming支持Windows及macOS操作系统,覆盖x86及ARM架构芯片,支持在安全工作空间运行主流游戏引擎或用户定制的游戏引擎、IDE、设计软件、手机模拟器等多种软件。
游戏引擎
UE4、Unity、Cocos等主流游戏引擎
IDE
VSCODE、VS、Jetbrains、Navicat、Xcode、 Android Studio
设计软件
Maya、3dsmax、PS、Sketch等
测试软件
雷电模拟器、夜神模拟器
产
品
演
示