Jumpserver堡垒机助力中手游提升多云环境下安全运
2019年12月1日,对于很多企业的运维安全团队来说是一个重要的时间节点,国家级安全标准——《信息安全技术网络安全等级保护基本要求》2.0版本(简称为等保2.0)将正式实施。新的等保2.0标准更具行业针对性,涵盖内容也更加细致和丰富。围绕等保2.0的落地实施,各行各业可以场景化、规范化地构建企业IT的安全体系。
在游戏行业,对等保规定的遵从是业务运营的强制性要求。在等保2.0标准发布前,游戏行业就以等保1.0为标杆,规范IT系统的运维安全体系。在等保2.0的多层面合规要求中,主机资产管理是一项非常重要的工作。借助Jumpserver堡垒机,全球化IP游戏运营商中手游构建起符合等保新规的运维安全审计系统。挑战:IT资产广泛分布且持续变化
作为知名的全球化IP游戏运营商,中手游以IP为核心,通过自主研发和代理发行,不断为全球玩家提供精品IP游戏,并围绕IP和CP展开积极的投资布局,打造围绕IP游戏的生态体系。据了解,在国内手游市场中,中手游按发行根据IP开发的游戏产生累计收益计排名第一,按发行根据IP开发的游戏总数计排名第一,在IP资源储备方面也排名第一。
出于全球化服务交付等方面的考虑,中手游在IT建设上率先采用了多云架构。目前,中手游已经使用了多个公有云,包括阿里云、腾讯云、金山云、华为云、UCLOUD等。在不同的公有云之上,中手游均拥有大量的虚拟机、存储、数据库等云上资产。这些分布式、大规模的云资产需要进行统一化的安全管理与审计。
另一方面,这些云上资产的数量还会伴随游戏业务的运营扩充或者缩减。当有火爆游戏上线时,云端资产数量快速上升,但是在游戏的相对淡季,中手游会根据市场情况回收资源,充分利用公有云服务的弹性伸缩优势。