当前位置:黑鲸出海 > 热点资讯 > 干货分享 >  你玩原神吗?我们只关心游戏背后的数据安全审计

你玩原神吗?我们只关心游戏背后的数据安全审计

发表时间:2021-07-17  来源:云巴巴严选云  作者:云小巴  浏览:次  
作为一款免费开放世界RPG游戏,《原神》于2020年9月份正式上线,随后很快成为了中国在海外市场收入最高的游戏作品,推动开发商米哈游去年营收达到近8亿美元,超过了前一年收入的两倍。

“今天的原神你签到了吗?”“有大佬一起玩吗?本人46级萌新”……问世不到一年,《原神》就已经收获了令人难以置信的成功。

作为一款免费开放世界RPG游戏,《原神》于2020年9月份正式上线,随后很快成为了中国在海外市场收入最高的游戏作品,推动开发商米哈游去年营收达到近8亿美元,超过了前一年收入的两倍。

640.png

《原神》手游版的成功尤其引人瞩目,据Sensor Tower估计,该作iOS和安卓版本累计收入已经超过10亿美元。同样值得一提的是,除了移动平台之外,《原神》还登陆了PC、PS4和PS5,支持PC和移动平台之间的数据互通,允许玩家跨平台游玩、保存进度,这意味着玩家随时可以切换设备继续游玩,被广泛视为其最大卖点之一。

除了《原神》之外,手游市场一直非常火热,《王者荣耀》、《和平精英》、《摩尔庄园》、《阴阳师》……随着手机智能化普及,每个人的学习工作之余,难免不想掏出手机来玩上两把,不仅能缓解疲劳,还能训练思维。

内行人看门道,外行人看热闹。在铺天盖地的游戏轰炸之下却暗藏着诸多的数据安全问题。从一周前《原神》发布的非法泄密侵权行为追责声明,到《命运神界·梦境链接》对“诈骗短信”问题的回应,再到TapTap大量用户个人隐私被泄露……

640.webp.jpg

这些问题侵害着游戏玩家和厂商的利益,再加上复杂多变的海外地域政策,严重影响到了网络游戏产业的发展。这意味着,游戏厂商不仅需要把游戏做好,更需要提前部署安全风险对抗策略,才能延长游戏生命周期。

640.webp (1).jpg

近几年,随着信息技术和众多产业的融合以及全球资产数字化的发展趋势,越来越多的行业和企业掌握海量用户信息,尤其是金融、保险、教育、医疗等行业作为数据“洼地”,正面临着前所未有的安全挑战。

纵观历年数据泄露事故,不仅数据规模惊人,动辄千万级甚至上亿,同时泄露数据的颗粒度愈发精细、全面,对于企业和用户都造成了直接或间接的巨大损失。

640.webp (2).jpg

结合近几年新闻曝光的事故统计和研究资料表明,黑客、公开数据库、数据库配置错误、“内鬼”是数据泄露的四大“罪魁祸首”。

黑客:利用特定的漏洞来窃取信息,通过暗网或黑市交易获取利益;

公开数据库:因选型不当或技术疏忽而对数据库未加保护,使其暴露于互联网上;

数据库配置错误:错误地关闭云提供商标准化的默认安全设置,或对某些服务允许不受限制的访问设置;

“内鬼”:员工数据盗窃、员工贿赂和售卖信息、运维人员报复性操作等。

早在2019年,最高人民法院、最高人民检察院在《关于执行〈中华人民共和国刑法〉确定罪名的补充规定(四)》中,曾经新增加了“非法获取计算机信息系统数据罪”。

从整体来看,整个游戏行业的安全保障级别是属于比较低的,和传统的金融行业比根本无法与之相提并论,政府法规又不可能覆盖到每个方面,所以要有效应对层出不穷的数据安全,企业自身也要做到自我防护,必须积极引进并采用成熟的信息技术和产品来对重要数据进行保护。

《中华人民共和国数据安全法》将于9月1日起实施。《数据安全法》总则里明确规定了企业必须肩负起数据安全保护的责任,在数字化转型中要把保护数据安全作为首要准则。

640.webp (3).jpg

随着数据泄露事件频发,数据安全产品逐渐进入大众的视野,数据安全审计产品就是其中之一。

数据安全审计说白了就是数据的监控,通过数据库的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断等来加强数据的安全。

目前数据安全审计已经进入窗口期,只要还在大数据时代,只要数据安全存在风险,对数据安全审计的需求就会越来越大。

腾讯对数据安全的重视由来已久,从权限控制、隔离、加密、销毁到审计,力争从多个方面加速数据安全体系的落地。T-Sec数据安全审计是腾讯推出的高性能人工智能数据安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,等保合规利器。

腾讯云数据安全审计(DSAudit)支持数据库的各类操作审计,包括DQL、DML、DDL、DCL操作等,最高支持500亿条归档SQL的归档存储以及12亿条SQL语句实时分析,审计信息更准确,效率更高。

1、感知危险操作

无论是自建数据库还是腾讯云TencentDB,都有可能面临来自内外网络的蓄意攻击,以及内部人员各类误操作导致的数据损失。

640 (1).png

当这些危险操作发生时,数据安全审计能够立刻检测出攻击源、攻击目标、攻击事件、操作的库表字段内容、所用语句等信息,并且及时产生告警,确保管理员第一时间能够掌控威胁情报,从容应对数据库安全问题。

同时,数据安全审计还能够将危险操作进行分类,按照影响范围、威胁程度分为高中低三级,让管理员在海量威胁告警中精准定位最紧急的事务,确保高威胁事件得到充分处理。

2、监控数据库压力

数据库日常运行的风险除了恶意攻击和危险操作外,还来自于过高的SQL压力所导致的宕机等性能问题。数据安全审计能够全面监控各数据库的实时语句压力,并且对数据库的语句压力信息进行排行统计,协助管理员总览数据系统的网络性能概况。

640 (2).png

3、安全事件追责

数据安全审计最高支持100亿条归档SQL语句存储,即便您的数据库系统日常处于满负荷运转,也能存储3年的日志信息。通过对长时间跨度的历史信息进行深度检索,管理员能够清晰的将安全事件进行全貌还原,并对问题轻松溯源。

640 (3).png

4、统计安全信息

当您计划对全网安全信息进行周期性的统计时,数据安全审计能够提供强大的自定义报告功能,可从全局概况到每个实例的具体信息自由定制,满足不同企业个性化的统计需求。为您的数据安全信息、运行信息提供详尽的分析依据。

640 (4).png

5、混合云部署

企业的业务往往采用混合云部署方式,即同时部署在腾讯云、其他云及IDC的两个或多个位置。腾讯数据安全审计能够帮助企业对位于多个位置的数据资产纳入统一的审计管理,实时感知其安全风险并预警,为企业的业务安全运行保驾护航。

640 (5).png

腾讯云数据安全审计提供包年包月付费模式,根据自身业务需求可以预先支付一个月、一年甚至多个年的云服务费用。

注:文章源自于互联网,如有侵权,请联系客服删除。
19951839869
黑鲸出海客服