游戏行业方案与应用

概述

product description

提到游戏行业,不得不提到该行业内的领军人物“暴雪娱乐”,其代表游戏“魔兽世界”已在MMORPG领域风靡12年,成为游戏业界的不朽神话。不少玩家“亲切”的称之为“暴雪爸爸”,可见其在游戏行业内的地位。然而在今年(2017)年初,一则新闻让“暴雪爸爸”不太开心:其公司运营的另一款卡牌类游戏“炉石传说”遭遇重大数据库运维事故,紧急抢修造成游戏停运41个小时迟迟无法正常上线,最后数据库抢修失败,不得不采取数据回滚这样的下下策,对活跃用户千万级的一款游戏来说,这无疑是一次灾难性的事故。而此次事件反映出的问题,也为广大游戏行业厂商敲响了数据库安全方面的警钟。

游戏行业的高利润使游戏市场这款蛋糕十分诱人,而整个游戏市场的竞争也可以用惨烈来形容。除了游戏开发设计需要保证质量外,数据库安全也直接影响了玩家的用户体验与乐趣,辛辛苦苦在游戏上花费了金钱与时间,谁也不希望一盆“数据回滚”的冷水泼在脸上。

在安华金和接触的游戏行业客户中,较有代表性的一家公司的负责人就直接表示:

“我们认为我们的运维人员培训的力度不够,我们也担心这个方面,并且其中包含公司核心的一些东西,也不好外包出去给别人做,还是想请一家公司来帮助我们成长”。

在游戏行业高速发展的途中,谁也不希望做“死在沙滩上的前浪”,而有了一定知名度的游戏,将面临诸如“盗号”、“盗取用户装备”、“内部人员刷装备”等等问题,针对如上情况,安华金和给出了解决思路与方案。

游戏行业具有高度的实时性,在线维护相当频繁,这就对运维人员的专业性提出了巨大的考验。一旦执行了一条truncate语句,或delete语句中缺少了where条件,将立刻导致几十上百万的玩家数据丢失。即便通过恢复手段找回数据,玩家的谩骂与公司的形象大跌也是覆水难收。

因此,有必要部署安华金和云数据库安全运维系统,通过细粒度的访问与操作权限控制,明确每个内部人员的权限范围,通过对批量数据导出、drop、truncate及No Where更新删除等操作的控制,避免内部人为操作给游戏资产带来的损失。动态的敏感数据脱敏,在不影响正常运维工作的前提下,又能保证运维人员无法查看玩家的真实信息,杜绝运维人员给亲朋好友“刷”装备、送道具的可能。所有的运维操作都会留下日志记录,一旦发现某员工恶意操作或误操作的行为,管理人员都会及时与之沟通确认,避免事件升级,给公司带来不可挽回的损失。

游戏产业的巨大蛋糕,也一直是黑客们的觊觎目标。一旦攻破游戏服务器和数据库,可以建立为玩家刷装备的黑色产业链,也可以取走程序与数据,搭建私服,牟取巨额非法利益。与之对应的,却是游戏公司的哭泣。

通过部署云数据库防火墙,对SQL语句进行必要的过滤,相当于为数据库套上了一层保护罩,防止SQL注入,防止数据库漏洞攻击和口令攻击,让黑客们望洋兴叹。

对比游戏行业,安华提供这样的解决方案:

通过部署安华金和的解决方案,既避免了运维人员误操作带来的游戏数据损失,也扼止了外部黑客的虎视眈眈,保证了游戏的安全运营。