SSD产品服务专线:  服务时段:

    Please wait...

云游戏中存储安全如何防范?

云端数据作为一种不能忽视的资源,显然是不可以忽略掉安全问题的。云服务的不仅要考虑到服务器端的保护,同时也要考虑到客户端防护,并且还需要给供货商提供更多的灵活性,现阶段已经有充足的扩展性来提升服务器的安全等级,包括使用独立的虚拟机(VM)或者虚拟私有云(VPC)实现网络隔离,但对于云游戏的客户端而言,仍然是一个防范云端安全的难点。

云游戏中存储安全如何防范?

云端数据已经被当成一种不可忽视的资源进行保护,云游戏为首的云端服务已经对客户端、服务端保护提出了更为严苛的要求。解决方案供货商不仅需要考虑配置的灵活性,未来安全等级提升的扩展性,还要考虑到远程客户端与个人用户不安全的使用技巧防范。

显然,云端安全防范并不轻松,现在不妨让我们看看云端数据防范中,有哪些值得我们注意的要点。

服务端:数据价值不可估量

在服务器中,分布式拒绝服务(DDoS)攻击不仅会中断服务,也可能会产生更多的安全隐患,原因之一是压倒性的网络资源分配会导致潜在的漏洞暴露,大多数服务器都拥有专门的反DDoS防护,加密过程也实现了端对端的保护,但只要破解方法得当,黑客仍然可以通过拦截流量来获取私密信息。

由于云服务通常与大型数据库一起运行,并通过SQL数据库管理。当非法运行代码将某个账户权限提升,就能获得对资源的控制权,这是非常可怕的。如果游戏服务器依赖于数据库获取用户元数据,那么通过应用程序网关只能提供有限的保护。

特别是加密货币的兴起让许多黑客开始寻求服务器资源来挖掘虚拟货币,这意味着服务器需要通过Web应用程序防火墙(WAF)或者服务器防护来保证数据安全。

同时工作人员也会存在被攻克的危险,一旦员工受到利益诱惑,私自开启服务器权限,后果同样也不可设想。特别这在云端游戏中,NFT(非同质化货币)为主的虚拟服务器,其中所产生的巨大价值,会成为许多黑客的进攻重点。

客户端:注重多因素防护安全

客户端:注重多因素防护安全

提升客户端安全性的办法有很多,其中大部分可以由服务端强制执行的。比如最常见的办法是采用多因素身份验证(MFA)机制,通过要求用户进行双因素以上进行验证,来实现最终的安全认证。其中包括登陆窗口密码和一次性密码(OTP)同时使用,根据服务器要求每隔六个月的时间进行一次更改,并且还要符合密码强度要求,包括大小写字幕、数字和特殊符号组合等等。

采取这种防范措施的目的,是可以防止黑客通过多个管道来实现安全措施突破,比如通过钓鱼网站让用户实时交出密码,或者通过客户端的键盘记录实现密码记录。

当然用户也存在自愿共享密码的可能,以寻求第三方帮助。比如云游戏玩家将游戏账号交给第三方游戏工作室来加速提升游戏中练级和资源获取进度,显然这一点在许多游戏服务规则中被明令禁止,并且进行有必要的账号权限禁止。

善用法规和标准

善用法规和标准

其实公共服务中也存在更多的云端数据保护,例如金融机构会明确做出任何信息共享的合理途径,在保护个人隐私的同时,也维护了数据安全。以信用卡数据安全标准(PCI DSS)为例,标准中要求信用卡信息传输必须处在一个安全的网络环境中,并通过诸如欧盟数据保护调理(GDPR)等立法对隐私数据进行保障等等。

在云端游戏服务中,玩家也经常会遇到为游戏服务付费、充值的情况,这些游戏中的微交易,战利品获取,稀有物品交易都需要安全的金融数据保障,因此选择合适合理的金融标准进行数据保护,也是一个必要的保护途径。

总结

云端保护被看成未来数据安全的重点,但它仍然具备一些传统数据保存方式的弱点,比如个人用户容易受到行骗诱导、黑客攻击而导致资料泄露。特别是随着虚拟数据价值的增长,用户数量的增加,知识产权和信息产权的盗取利润也越来越高,也越容易攻击。

现在云端网络已经开始进行一系列保护措施升级,最有效的方式之一,就是通过机器学习(ML)的人工智能(AI)实现新加密形式和启发式算法升级,并通过包括存储硬件在内的多种高性能硬件,实现更快的安全升级。比如来自建兴储存科技(SSSTC)的ER2系列固态硬盘,拥有可靠的性能和90K/45K的随机读写能力,说明服务器加速启动,加速机器学习性能。ER2系列固态硬盘提供了M.2 B-Key和2.5英寸两种形式,为服务器环境部署提供了更多可选性。

ER2系列固态硬盘提供了M.2 B-Key和2.5英寸两种形式,为服务器环境部署提供了更多可选性。

作为服务提供商,可以考虑使用智能密码保护方案、网络监控同步进行,同时确保服务器和客户端的安全性,通过防火墙的统一威胁管理(UTM)实现灵活的实时监控和反DDoS保护,只要安排合理,云端服务安全将会获得进一步保障。

没有任何安全防护是永远无法攻破的,云端游戏自然也是其中之一。只要注意不断升级安全防护技巧,借助新技术和新硬件的优势,势必能将现阶段安全再提升一级,云端数据安全也并非是一项过于艰巨的任务。

关于SSSTC

建兴储存(Solid State Storage Technology Corporation, SSSTC)是铠侠控股株式会社(KIOXIA Corporation)的子公司,SSSTC长期致力于研发、制造高性能数字储存系统,提供领先业界的储存方案,响应全球市场需求,不断升级核心竞争力,成为提供优秀质量、前沿技术的储存解决方案提供者。

更多详细信息请访问SSSTC官网:https://ssstc.cn/

ssstc