Capcom 通过保护游戏开发环境中的敏感信息来加强其安全性

CyberArk 的无代理方法可减轻开发人员的负担。

公司简介

Capcom 是面向游戏机、PC、手持和无线设备的互动娱乐游戏领域的全球领先开发商、发行商和分销商。该公司成立于 1983 年,已经推出了数百款游戏,包括开创性系列游戏 Resident Evil™、Monster Hunter™、Street Fighter™、Mega Man™、Devil May Cry™ 和 Ace Attorney™。Capcom 一直在美国、英国、德国、法国、中国香港、中国台湾、新加坡和东京开展业务,其公司总部位于日本大阪。有关 Capcom 及其产品的更多信息,请访问 www.capcom.com 或 www.capcom-unity.com。

创立日期:1983 年 6 月 11 日;净销售额:1100.54 亿日元(截至 2022 年 3 月 31 日的财政年度);员工:3,206 名(截至 2022 年 3 月 31 日)

挑战

全面改进全球领先游戏开发商之一所需的安全措施

Capcom 的游戏业务尤其值得关注的是其先进的技术开发能力。近年来,制造商往往先购买游戏平台技术开发商提供的游戏引擎,然后再基于该引擎开发游戏内容。但是,Capcom 一直凭借多年的基本技术开发能力来开发自己的游戏引擎,在游戏行业中享有盛誉并占据领导地位。最新游戏引擎的开发团队甚至在久负盛名的 CEDEC AWARDS 中荣获了工程类最高奖项。Capcom 致力于开发专有技术,打造深受全球粉丝喜爱的游戏。

研发基础技术部门负责为开发游戏和游戏平台技术提供支持,监督技术的引入并制定规则以提高生产力,从而让工程师和创作者能专注于开发工作。除了制定和传达规则外,该部门还负责运营和加强安全方法,同时确保遵守各个国家和地区的法律法规。

Kohei Akiyama 隶属于 Capcom 研发基础技术部门的引擎开发支持团队,他表示,“当然,信息系统部门也一直在制定全公司范围内的安全和合规措施。然而,游戏开发部门需使用每个项目的专用开发环境来处理重要的数据资产。由于我们在世界各地销售我们的游戏内容,因此我们还需要从一开始就考虑到相关法律法规,以打造出符合各个国家和地区规定的产品。此外,由于我们目前采用了一个同时运行多个开发项目的大型系统,所以我们添加了自己的方法来支持流畅的创造力,”

Capcom 专注于加强安全措施已有一段时间,但为了采取更先进的措施和更高级别的保护,我们成立了专门的开发安全工作组,使其开始研究引入相关技术和机制,以保护有价值的信息资产。

解决方案

特权访问管理可保护开发环境,而不影响生产力

开发安全工作组就更强大的安全措施咨询了多家 IT 供应商。它采纳了 Japan Business Systems (JBS) 的一项提案,其重点在于实施一个解决方案,既能让开发环境变得更加安全和透明,又不会影响生产力。从此以后,Capcom 对特权访问管理解决方案表现出了浓厚的兴趣。

近些年来,保护系统管理员账户的特权访问仍被视为一项重要的安全措施。这是因为如果攻击者获得管理员级别的系统访问权限,那么他们便能轻松操纵数据和应用程序,并窃取尽可能多的信息。

有一部分 Capcom 开发环境在虚拟化基础设施上完成了配置,但数百个虚拟服务器由各个项目负责人运行。引擎开发支持团队办公室制定了账号和密码的操作规则。然而,由于实际操作是留给员工基于诚信原则来完成,因此还是会有一些关于是否完全遵守了这些规则的担忧。随着现代游戏开发日益在线化,而且越来越多的国内外合作伙伴公司积极参与进来,加强未来的特权访问管理至关重要。

Koji Yoshida 先生来自 Capcom 研发基础技术部门的引擎开发支持团队,他表示,“工程师可通过个人电脑终端访问以服务器为中心的开发环境。服务器汇集了各种类型的数据,是最需要也必须保护的地方。除了少数例外,每个项目中负责服务器的人员都不是 IT 专业人员,而是同时承担游戏开发任务的应用程序员。开发环境主要是 Linux 服务器,并非所有人都熟悉具体操作。因此,存在账户管理难免松懈的风险。实施特权访问管理解决方案是我们最为紧急和重要的任务之一。”

为了满足这些要求,Capcom 选择了 CyberArk Privileged Access Manager 作为其特权访问管理解决方案,以支持现有基于 Linux 的开发环境,并满足 Capcom 安全团队的严格要求。CyberArk Privileged Access Manager 在业界拥有可靠的记录,并提供了一整套功能来增强特权访问管理,比如日志记录和密码轮转。引入系统的最大决定性因素是其“无代理”实施和支持单点登录。

CyberArk Privileged Access Manager 无需在每个服务器上安装代理,因此对开发环境的影响极小。无代理功能有助于减少工作负载,因为每个项目都涉及设置多个服务器,并在开发完成后将其关闭。特权访问管理功能可确保使 ID/密码对服务器管理员保密,还可轻松创建仅通过 CyberArk Privileged Access Manager 才可访问的流程。因此,该系统满足了初步要求,即保持透明,并在不增加最终用户工作量的情况下显著改进安全措施和治理。

结果

使用 CyberArk Privileged Access Manager 集中管理所有开发项目的特权访问

在决定实施 CyberArk Privileged Access Manager 之后,Capcom 经过几个月的概念验证才提出了一种操作方法。然后,在 JBS 的支持下,Capcom 实施了该解决方案,逐渐扩大了运营范围,并在 2022 年 6 月开始启用了全面保护。

最初,该运营使用 CyberArk Privileged Access Manager 来保护新项目,并在各部门的配合下调整了运行流程。Capcom 已将现有项目流程转移到新系统,因此 CyberArk Privileged Access Manager 可为其提供全面保护。

“这是一项重要的安全措施,现有操作方法将会发生变化,所以我们花时间向各部门的负责人和领导者做出了说明,以帮助我们实施该系统。但是,CyberArk Privileged Access Manager 本身使用起来非常容易。我从未遇到过任何困难,作为 PAM 管理员,我认为它很适合。它具有我们执行特权访问管理所需的全部功能,我们认为我们已经整合并加强了客户管理,”Yoshida 先生说道。

特权访问管理有一个副作用,即服务器管理员现在可通过 CyberArk Privileged Access Manager 管理访问权限并将其可视化。

使用 CyberArk Privileged Access Manager 的日志审计功能,即可密切监控需要特权访问的频率以及管理员管理服务器的频率。Yoshida 先生发现,随着开发项目的推进,并未经常执行服务器管理工作,访问服务器也不是很频繁。此外,在某些情况下,在开发流程结束时很少使用的虚拟服务器会被搁置。

“CyberArk Privileged Access Manager 提供的可视性让我们能自行审查服务器操作本身。如果很少访问服务器,则会存在必要的操作系统更新和其他操作可能遭到忽略的风险。另外还需要主动移除不必要的服务器以优化资源分配。在未来,我们相信我们会主动考虑审查我们的服务器管理规则,”Yoshida 先生说道。

Akiyama 先生及其团队也收到了负责服务器操作的应用程序员的评论,表示正常使用完全没有问题。尽管有一些担忧,但事实证明,该系统的透明使用不会损害生产力。由于附有完整的说明和文档,所以程序员设置服务器毫无困难。他们相信,CyberArk 合作伙伴 JBS 将在他们有任何问题时提供支持,让他们可以安心地专注于游戏开发。

进一步促进增强安全性 研发基础技术部门旨在促进加强安全措施,包括使用 CyberArk Privileged Access Manager 以创建一个更安全、更舒适的环境,让人们在其中专注于游戏开发。

“除了加强技术措施之外,我们的使命还有提升最终用户的素养。我们也在努力遵守严格的规则和改进操作以满足我们的需求,比如讨论服务器管理是否应继续保持原样。通过明确了解当前形势,我们能够开始创建更好的环境。从这个意义上说,我们认为 CyberArk Privileged Access Manager 是一种无可替代的解决方案,”Akiyama 先生说道。他还期待从 CyberArk 及其解决方案合作伙伴 JBS 处获得相应信息,以加强最终用户的素养和对策。

对于维护一个健康的开发网站而言,必须营造一个安全舒适的环境,而以 CyberArk Privileged Access Manager 为核心的增强安全性将有助于提高游戏开发效率,并生成更具吸引力的内容。

主要优势

  • 使用敏感信息来增强游戏开发环境的安全性。
  • 向开发服务器引入特权访问管理。
  • 鉴于无代理功能,可在无负载的情况下引入。
  • 通过特权 ID 和密码的机密性实现可靠的对策。

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动