最新发布|DACS-Gaming游戏行业解决方案重磅升级
了解更多
DATACLOAK LOGO
  • 需求挑战
  • 开发代码安全
  • 美术资产安全
  • 方案亮点
  • 方案价值

游戏行业正在面临的数据安全挑战

  • 保护游戏公司的核心数据资产

    高品质游戏是游戏公司的生命线。核心技术框架和游戏组件模型是保持高品质内容快速生产、迭代的关键。保护这些框架和模型的安全尤为重要

  • 平衡研发数据安全与效率

    游戏研发公司往往采用内外网隔离(双机模式)保护研发代码,员工需要频繁在两台设备之间切换,严重影响开发效率。游戏行业需要能让员工保持高效的数据安全解决方案

  • 兼容庞杂的游戏研发外设

    游戏内容生产需要大量的外设,包括手绘板、动作捕捉设备等。游戏行业的数据安全解决方案需要完美兼容外设并让员工充分发挥这些设备的价值

游戏代码安全

  • 常见问题
    • “内外网隔离”效率低、体验差

      采用双机模式进行内外网物理隔离,虽然一定程度上保障了游戏开发环境安全,但严重影响开发效率,开发体验不好

    • “内外网隔离”采购和运维成本高

      双机模式需要额外采购外网机及配套软件,整体建设成本和运维投入高

    • 游戏代码数据权限管理混乱

      存储在SVN或Git代码仓库中的数据,在内网环境存在越权访问的情况,无法进行细粒度策略管控和审计

    • 传统终端管控方法能力有限

      即便终端有管控手段(锁机箱、DLP),但泄露风险依旧存在,如真机调试,使用SVN、Samba等共享网盘或远程文件服务一类常用系统工具进行数据流转

  • 数篷DACS解决方案
    • 公私分离体验好、成本低

      DACS在终端搭建安全计算环境(安全空间),安全空间以外的环境则统称为个人空间,安全空间和个人空间在同一台设备上深度隔离,互不干扰,体验好易推广

    • 数据单向流动,敏感数据不外泄

      员工在安全空间内的一切行为受企业策略管控,数据无法在未经授权的情况下流转到个人空间,但个人空间的数据可以流转到安全空间。可有效替代传统内外网隔离模式

    • 细粒度管控,权限有序可管控

      DACS支持细粒度用户权限管控,灵活设置安全策略(剪切板拦截、水印、外发权限等)。授信员工只能在安全空间内访问及处理SVN或Git代码仓库等核心代码资产。即便产生越权访问的情况,DACS仍可以限制代码数据仅在可控边界内传播,让数据无法逃逸

美术等内容资产安全

  • 常见问题
    • 办公环境开放,资源容易外泄

      美术岗位的办公环境相对开放,存储在本地电脑、Samba等共享网盘或远程文件服务、高级工作站内的美术资源存在网络外发、外设拷贝等多种途径的泄露风险

    • 传统方案对终端损耗大,卡顿多体验差

      美术制作过程中需要使用专业的制作软件及手绘板等外接设备,传统安全解决方案对终端设备的性能消耗大,导致专业软件及外接设备使用卡顿

  • 数篷DACS解决方案
    • 内容资产安全有保障

      DACS通过软件定义网络边界,仅允许授信用户在安全空间内访问美术制作资产和游戏就绪资产的网络地址,且下载的内容资产均保存在安全空间中

    • 性能好体验佳

      DACS充分利用本地计算资源,并基于领先的轻量可信计算技术,完美兼容安全空间程序与外接设备(如手绘板)的连接场景,保障数据安全的同时,不改变美术人员原有的使用习惯

方案亮点

  • 支持游戏研发专业软件
    • DACS-Gaming支持近百种不同版本的专业游戏软件及安全策略

    • 管理员一键下发配置完成部署

  • 支持本地/点对点联调的数据安全
    • 主动控制服务发布的端口及访问权限

    • 仅允许授信的客户端及用户在安全空间内访问,减少安全风险

  • 支持并行大型游戏开发项目
    • 多个安全空间相互独立隔离

    • 支持安全空间跨物理分区存储

    • 同个终端并行不同游戏项目,数据相互独立

给企业带来的价值

  • 行业专属

    对专用软件、周边外设的兼容性好,员工办公环境迁移成本低

  • 安全高效

    从数据生产采集、项目文件生成起就实施加密保护,实现全生命周期的数据安全

  • 使用流畅

    研发与内容制作的电脑使用习惯无需改变,学习成本低,体验友好

  • 运维简单

    无需额外投入内外网隔离建设成本;天然支持远程安全办公,无需专用设备