你玩原神嗎?我們只關(guān)心游戲背后的數(shù)據(jù)安全審計

來源: 云巴巴嚴選云
作者:云小巴
時間:2021-07-17
18012
作為一款免費開放世界RPG游戲,《原神》于2020年9月份正式上線,隨后很快成為了中國在海外市場收入最高的游戲作品,推動開發(fā)商米哈游去年營收達到近8億美元,超過了前一年收入的兩倍。

“今天的原神你簽到了嗎?”“有大佬一起玩嗎?本人46級萌新”……問世不到一年,《原神》就已經(jīng)收獲了令人難以置信的成功。

作為一款免費開放世界RPG游戲,《原神》于2020年9月份正式上線,隨后很快成為了中國在海外市場收入最高的游戲作品,推動開發(fā)商米哈游去年營收達到近8億美元,超過了前一年收入的兩倍。

640.png

《原神》手游版的成功尤其引人矚目,據(jù)Sensor Tower估計,該作iOS和安卓版本累計收入已經(jīng)超過10億美元。同樣值得一提的是,除了移動平臺之外,《原神》還登陸了PC、PS4和PS5,支持PC和移動平臺之間的數(shù)據(jù)互通,允許玩家跨平臺游玩、保存進度,這意味著玩家隨時可以切換設(shè)備繼續(xù)游玩,被廣泛視為其最大賣點之一。

除了《原神》之外,手游市場一直非?;馃?,《王者榮耀》、《和平精英》、《摩爾莊園》、《陰陽師》……隨著手機智能化普及,每個人的學習工作之余,難免不想掏出手機來玩上兩把,不僅能緩解疲勞,還能訓練思維。

內(nèi)行人看門道,外行人看熱鬧。在鋪天蓋地的游戲轟炸之下卻暗藏著諸多的數(shù)據(jù)安全問題。從一周前《原神》發(fā)布的非法泄密侵權(quán)行為追責聲明,到《命運神界·夢境鏈接》對“詐騙短信”問題的回應,再到TapTap大量用戶個人隱私被泄露……

640.webp.jpg

這些問題侵害著游戲玩家和廠商的利益,再加上復雜多變的海外地域政策,嚴重影響到了網(wǎng)絡(luò)游戲產(chǎn)業(yè)的發(fā)展。這意味著,游戲廠商不僅需要把游戲做好,更需要提前部署安全風險對抗策略,才能延長游戲生命周期。

640.webp (1).jpg

近幾年,隨著信息技術(shù)和眾多產(chǎn)業(yè)的融合以及全球資產(chǎn)數(shù)字化的發(fā)展趨勢,越來越多的行業(yè)和企業(yè)掌握海量用戶信息,尤其是金融、保險、教育、醫(yī)療等行業(yè)作為數(shù)據(jù)“洼地”,正面臨著前所未有的安全挑戰(zhàn)。

縱觀歷年數(shù)據(jù)泄露事故,不僅數(shù)據(jù)規(guī)模驚人,動輒千萬級甚至上億,同時泄露數(shù)據(jù)的顆粒度愈發(fā)精細、全面,對于企業(yè)和用戶都造成了直接或間接的巨大損失。

640.webp (2).jpg

結(jié)合近幾年新聞曝光的事故統(tǒng)計和研究資料表明,黑客、公開數(shù)據(jù)庫、數(shù)據(jù)庫配置錯誤、“內(nèi)鬼”是數(shù)據(jù)泄露的四大“罪魁禍首”。

黑客:利用特定的漏洞來竊取信息,通過暗網(wǎng)或黑市交易獲取利益;

公開數(shù)據(jù)庫:因選型不當或技術(shù)疏忽而對數(shù)據(jù)庫未加保護,使其暴露于互聯(lián)網(wǎng)上;

數(shù)據(jù)庫配置錯誤:錯誤地關(guān)閉云提供商標準化的默認安全設(shè)置,或?qū)δ承┓?wù)允許不受限制的訪問設(shè)置;

“內(nèi)鬼”:員工數(shù)據(jù)盜竊、員工賄賂和售賣信息、運維人員報復性操作等。

早在2019年,最高人民法院、最高人民檢察院在《關(guān)于執(zhí)行〈中華人民共和國刑法〉確定罪名的補充規(guī)定(四)》中,曾經(jīng)新增加了“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”。

從整體來看,整個游戲行業(yè)的安全保障級別是屬于比較低的,和傳統(tǒng)的金融行業(yè)比根本無法與之相提并論,政府法規(guī)又不可能覆蓋到每個方面,所以要有效應對層出不窮的數(shù)據(jù)安全,企業(yè)自身也要做到自我防護,必須積極引進并采用成熟的信息技術(shù)和產(chǎn)品來對重要數(shù)據(jù)進行保護。

《中華人民共和國數(shù)據(jù)安全法》將于9月1日起實施?!稊?shù)據(jù)安全法》總則里明確規(guī)定了企業(yè)必須肩負起數(shù)據(jù)安全保護的責任,在數(shù)字化轉(zhuǎn)型中要把保護數(shù)據(jù)安全作為首要準則。

640.webp (3).jpg

隨著數(shù)據(jù)泄露事件頻發(fā),數(shù)據(jù)安全產(chǎn)品逐漸進入大眾的視野,數(shù)據(jù)安全審計產(chǎn)品就是其中之一。

數(shù)據(jù)安全審計說白了就是數(shù)據(jù)的監(jiān)控,通過數(shù)據(jù)庫的合規(guī)性管理,對數(shù)據(jù)庫遭受到的風險行為進行告警,對攻擊行為進行阻斷等來加強數(shù)據(jù)的安全。

目前數(shù)據(jù)安全審計已經(jīng)進入窗口期,只要還在大數(shù)據(jù)時代,只要數(shù)據(jù)安全存在風險,對數(shù)據(jù)安全審計的需求就會越來越大。

騰訊對數(shù)據(jù)安全的重視由來已久,從權(quán)限控制、隔離、加密、銷毀到審計,力爭從多個方面加速數(shù)據(jù)安全體系的落地。T-Sec數(shù)據(jù)安全審計是騰訊推出的高性能人工智能數(shù)據(jù)安全審計系統(tǒng),可挖掘數(shù)據(jù)庫運行過程中各類潛在風險和隱患,為數(shù)據(jù)庫安全運行保駕護航,等保合規(guī)利器。

騰訊云數(shù)據(jù)安全審計(DSAudit)支持數(shù)據(jù)庫的各類操作審計,包括DQL、DML、DDL、DCL操作等,最高支持500億條歸檔SQL的歸檔存儲以及12億條SQL語句實時分析,審計信息更準確,效率更高。

1、感知危險操作

無論是自建數(shù)據(jù)庫還是騰訊云TencentDB,都有可能面臨來自內(nèi)外網(wǎng)絡(luò)的蓄意攻擊,以及內(nèi)部人員各類誤操作導致的數(shù)據(jù)損失。

640 (1).png

當這些危險操作發(fā)生時,數(shù)據(jù)安全審計能夠立刻檢測出攻擊源、攻擊目標、攻擊事件、操作的庫表字段內(nèi)容、所用語句等信息,并且及時產(chǎn)生告警,確保管理員第一時間能夠掌控威脅情報,從容應對數(shù)據(jù)庫安全問題。

同時,數(shù)據(jù)安全審計還能夠?qū)⑽kU操作進行分類,按照影響范圍、威脅程度分為高中低三級,讓管理員在海量威脅告警中精準定位最緊急的事務(wù),確保高威脅事件得到充分處理。

2、監(jiān)控數(shù)據(jù)庫壓力

數(shù)據(jù)庫日常運行的風險除了惡意攻擊和危險操作外,還來自于過高的SQL壓力所導致的宕機等性能問題。數(shù)據(jù)安全審計能夠全面監(jiān)控各數(shù)據(jù)庫的實時語句壓力,并且對數(shù)據(jù)庫的語句壓力信息進行排行統(tǒng)計,協(xié)助管理員總覽數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)性能概況。

640 (2).png

3、安全事件追責

數(shù)據(jù)安全審計最高支持100億條歸檔SQL語句存儲,即便您的數(shù)據(jù)庫系統(tǒng)日常處于滿負荷運轉(zhuǎn),也能存儲3年的日志信息。通過對長時間跨度的歷史信息進行深度檢索,管理員能夠清晰的將安全事件進行全貌還原,并對問題輕松溯源。

640 (3).png

4、統(tǒng)計安全信息

當您計劃對全網(wǎng)安全信息進行周期性的統(tǒng)計時,數(shù)據(jù)安全審計能夠提供強大的自定義報告功能,可從全局概況到每個實例的具體信息自由定制,滿足不同企業(yè)個性化的統(tǒng)計需求。為您的數(shù)據(jù)安全信息、運行信息提供詳盡的分析依據(jù)。

640 (4).png

5、混合云部署

企業(yè)的業(yè)務(wù)往往采用混合云部署方式,即同時部署在騰訊云、其他云及IDC的兩個或多個位置。騰訊數(shù)據(jù)安全審計能夠幫助企業(yè)對位于多個位置的數(shù)據(jù)資產(chǎn)納入統(tǒng)一的審計管理,實時感知其安全風險并預警,為企業(yè)的業(yè)務(wù)安全運行保駕護航。

640 (5).png

騰訊云數(shù)據(jù)安全審計提供包年包月付費模式,根據(jù)自身業(yè)務(wù)需求可以預先支付一個月、一年甚至多個年的云服務(wù)費用。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于云巴巴嚴選云,本站不擁有所有權(quán),不承擔相關(guān)法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼登錄
打開掃一掃, 關(guān)注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家