게임 보안

보안을 고려하여 안전하면서도 재미있는 플레이어 경험을 보장하는 게임을 구축 및 운영할 수 있습니다.

게임에 AWS를 사용하는 방법을 보여주는 YouTube 시리즈 모음인 AWS 기반 게임 구축에 오신 것을 환영합니다. 이 시리즈에서는 AWS에서 게임 워크로드를 호스팅하기 위한 보안 고려 사항을 살펴보겠습니다.

게임과 플레이어의 데이터를 안전하게 보호

게임 데이터를 안전하게 처리
AWS의 글로벌 인프라를 통해 보안을 고려하여 게임을 구축하세요. AWS 글로벌 네트워크와 데이터 센터를 통해 이동하는 지연 시간이 짧고 처리량이 많은 데이터는 보안 시설 밖으로 나가기 전에 자동으로 암호화됩니다.
게임 인프라 보호
게임 서버와 인프라를 외부 위협으로부터 보호합니다. AWS는 일반적인 분산 서비스 거부(DDoS) 공격으로부터 보호하는 강력한 도구를 제공합니다. AWS는 게임을 비롯한 다양한 산업의 보안 및 규정 준수 표준을 충족하기 위해 지속적으로 모니터링하는 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 수행합니다.
뛰어난 모니터링 및 관측성
AWS는 게임 상태를 모니터링할 수 있는 제품군을 제공합니다. 대시보드를 만들어 인프라의 상태와 사용률을 확인하고, 게임 내 오류 및 이상 현상을 모니터링하며, 플레이어의 참여 및 이탈을 추적할 수 있습니다.

이 AWS 보안 소개 백서에서 AWS 환경의 제어 및 AWS가 보안 목표를 달성하기 위해 고객에게 제공하는 일부 제품과 기능을 비롯하여 보안에 대한 AWS의 접근 방식의 원칙과 기본 목적에 대해 알아보세요. 

맞춤형 보안 솔루션

플레이어 유해성을 실시간으로 감지

게임 내 유해성은 게임 업계가 직면한 중대한 과제로, 플레이어 경험과 참여도에 영향을 미칩니다. AWS를 사용하면 기술과 사람의 개입을 모두 포함하는 포괄적인 접근 방식을 통해 게임의 유해성 문제를 해결할 수 있습니다. 당사의 플랫폼과 파트너는 온라인 게임의 유해한 행위를 근절하기 위한 최첨단 솔루션을 제공하고 커뮤니티를 성장시키는 데 도움을 줍니다. 게임 내 채팅, 음성 통신, 코호트 모델링 및 기타 상호 작용을 실시간으로 모니터링하여 유해한 행동을 식별하고 신고하는 등 게임 개발자 및 퍼블리셔와 긴밀하게 협력하여 고유한 요구 사항에 맞는 맞춤형 솔루션을 제공함으로써 모두에게 더 나은 게임 경험을 보장하기 위해 최선을 다하고 있습니다. 실시간 감지를 위한 비용 효율적인 패턴에 대해서는 지침을 참조하고 완전 관리형 배치 솔루션에 대해서는 Amazon Transcribe를 참조하세요.

자세히 알아보기 »

AWS for Games: 계정 탈취 시도

모든 플레이어는 ID로 시작되며 AWS의 최우선 과제는 게이머의 계정과 ID를 보호하는 것입니다. 이것이 AWS WAF Fraud Control Account Takeover Prevention(ATP)이 만들어진 이유 중 하나입니다. ATP는 사기 행위를 줄이고 계정 도용을 방지하는 데 도움이 됩니다. 계정 탈취는 권한이 없는 사용자가 다른 게이머의 계정을 장악하는 것을 말합니다. AWS는 게이머와 개발자들이 특히 e스포츠에서 쏟은 노고를 인정합니다. 이에 AWS는 수신 응답에 대한 조사와 발신 응답의 분석이라는 2가지 방식으로 이 문제를 해결합니다. 게이머가 게임에 로그인하면 해당 보안 인증 정보가 다크 웹에서 도용된 것인지 확인하고 이전 로그인 정보를 검토하여 이상 징후를 파악하며 의심스러운 활동을 경고합니다. 대응 측면에서는 게임이 로그인 시도에 어떻게 반응하는지 살펴보고, 무차별 암호 조합이나 다른 유형의 공격을 시도하는 경우 이를 저지하기 위한 조치를 취합니다. 보안은 AWS의 최우선 과제이며, AWS는 AWS를 통해 보안을 개선하고자 하는 게이머와 게임 개발자 모두를 환영합니다.

고객 사례

게임 개발 친구와 고객이 AWS 보안 솔루션에 대해 나누는 이야기를 들어보세요. 

사용 사례

혼자 가는 여정은 위험합니다. 사례를 통해 학습하세요. 고객에게 최고의 경험을 제공하면서 업계가 더 강력하고 안전해지기를 원하는 다른 사람들의 경험을 통해 배워보세요.

AWS WAF 보안 자동화를 활용하여 의심스러운 사용자에게 동적으로 대응할 수 있습니다.

애플리케이션별 공격이나 부정 행위 시도는 갑자기 나타나지 않는 경우가 많습니다. 악의적인 행위자가 애플리케이션을 손상시킬 준비를 하면 로그인 시도 실패, 오류 코드율 증가, API 한도 초과 등의 흔적을 남깁니다. 악성 봇은 실제 사용자가 전혀 사용하지 않거나 거의 사용하지 않는 엔드포인트를 포함하여 액세스할 수 있는 모든 것을 크롤링하는 경향이 있습니다.

여기서 AWS WAF 보안 자동화가 게임에 있어 능력을 발휘합니다. 클릭 한 번으로 기존 HTTP API에 솔루션을 배포하고 애플리케이션에서 비정상적인 동작을 감지하도록 구성할 수 있습니다. 크롤러와 봇을 탐지하는 데 사용할 수 있는 허니팟을 만들 수도 있습니다. 이 솔루션은 Amazon CloudFront, Application Load Balancer(ALB), Amazon API Gateway, AWS AppSync에 직접 연결할 수 있는 AWS WAF 웹 ACL을 배포합니다.

솔루션이 제대로 문서화되어 있으므로 구성 요소에서 유의미한 데이터를 쉽게 추출하여 워크로드 전체에서 사용할 수 있습니다. 예를 들어, Amazon Athena에 최근 1시간 이내의 의심스러운 IP 목록을 쿼리할 수 있습니다. 이 데이터를 통해 사용자 지정 검사 목록을 작성하여 매치메이킹에서 악의적일 수 있는 플레이어가 게임에 접근하지 못하도록 하거나 우호적인 플레이어 기지로부터 격리된 전용 게임 서버로 보낼 수 있습니다.

AWS WAF 보안에 대해 자세히 알아보기 »

의도하지 않은 데이터 유출로부터 게임 보호

의도하지 않은 데이터 유출로부터 게임 보호

강력한 보안 문화를 구축하고 중요성을 강조하고 모든 사람이 게임 스튜디오에 참여할 수 있습니다. 데이터 침해로부터 게임을 보호할 수 있는 방법을 알아보세요.

블로그 보기 »

Amazon GuardDuty를 사용하여 게임 서버의 인스턴스 보안 인증 정보 보호

Amazon GuardDuty를 사용하여 게임 서버의 인스턴스 보안 인증 정보 보호

Amazon GuardDuty로 악의적인 활동 및 무단 동작을 지속적으로 모니터링하여 Amazon Simple Storage Service(S3)에 저장된 게임, AWS 계정, 워크로드 및 데이터를 보호합니다.

자세히 알아보기 »

DDoS 공격으로부터 게임을 보호하는 방법

DDoS 공격으로부터 게임을 보호하는 방법

이 블로그에서는 AWS의 DDoS 방지 및 완화 기능을 가장 잘 활용하기 위해 내릴 수 있는 아키텍처 결정에 대해 설명합니다.

블로그 보기 »

Amazon Cognito를 사용하여 플레이어 인증을 설정하는 방법

Amazon Cognito를 사용하여 게임 백엔드 서비스에 사용할 플레이어 인증

Amazon Cognito는 빠르고 쉬운 게임용 플레이어 인증 및 ID 관리 서비스입니다. 

블로그 보기 »

주요 산업 파트너와 함께 혁신

솔루션 구축 분야에서 기술 전문성과 고객 성공을 입증한 업계 최고의 AWS 파트너로 구성된 광범위한 네트워크에서 특별히 구축된 AWS for Games 솔루션 및 서비스를 AWS에서 살펴보세요.

CrowdStrike

보안 침해를 방지합니다.

CrowdStrike는 클라우드 네이티브 Falcon 플랫폼을 통해 강화된 보호, 향상된 성능 및 즉각적인 가치 실현과 같은 고객 이점을 제공합니다.

CrowdStrike에 대해 자세히 알아보기 »
Denuvo by Irdeto

보호. 갱신. 강화.

세계 1위 게임 보호 및 불법 복제 방지 기술은 게임 게시자와 개발자가 PC, 콘솔 및 모바일 게임을 보호할 수 있도록 지원합니다.

Denuvo by Irdeto에 대해 자세히 알아보기 »
Druva

다계층 데이터 복원력

인터넷에 연결되지 않은 방식의 변경 불가능한 백업 및 가속화된 랜섬웨어 대응 및 복구를 통해 게임 및 플레이어 데이터를 안전하게 유지하고 규정을 준수할 수 있습니다. 

Druva에 대해 자세히 알아보기 »
F5

팩맨과 친구들을 보호

게이머는 하루에 1,400만 건의 악의적인 공격을 받습니다. F5가 어떻게
매주 40억 개 이상의 트랜잭션을 보호하여 팩맨과 친구들을 지키는지 알아보세요. 

F5에 대해 자세히 알아보기 »
Foghorn

연중무휴 24시간 안전하게 글로벌 게임 확장

자동, 자가 치유, AWS 아키텍처 크기 조정 및 설계는 Foghorn의 강점입니다. 선도적인 글로벌 게임 회사를 위한 효과적인 결과 달성. 

Foghorn에 대해 자세히 알아보기 »
Lacework

다계층 데이터 복원력

Lacework와 함께 빌드 시간부터 런타임까지 클라우드 보안을 자동화하고 귀사를 안전하게 가속화 및 확장하세요. 게임이 게임을 인정합니다. 

Lacework에 대해 자세히 알아보기 »

Logz.io를 통한 간편한 게임 앱 모니터링

환경에 대한 가시성을 유지하기 위해 방대한 양의 데이터를 모니터링하는 것은 성공과 실패를 좌우할 수 있습니다.

Logz.io에 대해 자세히 알아보기 »
Mission Cloud Services

AWS 컨설팅 및 관리형 클라우드 서비스

Mission은 차별화된 민첩한 관리형 클라우드 서비스 및 컨설팅 제품군을 제공하여 엔터프라이즈 클라우드 혁신을 가속화합니다. 

Mission에 대해 자세히 알아보기 »
Nasuni

게임 빌드를 위한 안전한 클라우드 파일 스토리지

Nasuni + AWS는 기본 제공 백업 및 랜섬웨어 복구를 통해 스튜디오 간에 대규모 패키지 게임 빌드를 공유하기 위한 동적 클라우드 파일 스토리지를 제공합니다. 

Nasuni에 대해 자세히 알아보기 »
Parsec

필요한 작업을 어디서나 수행

Parsec을 사용하면 키보드, 마우스, 태블릿 또는 게임패드를 연결할 때 거의 0에 가까운 대기 시간과 비교할 수 없는 입력 정확도로 몇 초 만에 하드웨어에 액세스할 수 있습니다. 비디오 스트림은 최대 3대의 모니터에서 생생한 컬러의 60FPS 4K 비디오로 매끄럽게 재생됩니다. 다른 곳에 있다는 사실은 잊으세요.

Parsec에 대해 자세히 알아보기 »
Paloalto Networks

Prisma Cloud로 규정 준수 달성

Prisma Cloud는 일관된 모니터링과 원클릭 보고서를 통해 Pokémon의 PCI 규정 준수 과정을 간소화합니다.

Palo Alto Networks에 대해 자세히 알아보기 »
Slalom

가능한 것 재정의

Slalom의 게임 전문가는 AAA, 스트리머 및 단일 게임 스튜디오에서 AWS의 모든 기능을 활용하여 게임 플레이, 보안 및 최적화를 개선하도록 도왔습니다.

Slalom에 대해 자세히 알아보기 »
Teradici

고성능 원격 게임 개발

스튜디오에 있는 것과 같은 사용자 경험으로 클라우드에서 안전하고 유연하며 대기 시간이 짧은 원격 게임 개발을 진행하세요.

Teradici에 대해 자세히 알아보기 »

리소스

게임 구축은 많은 애플리케이션과 비교했을 때 다른 과제를 안고 있습니다. 클라우드에서 게임을 구축하는 데 도움이 되는 AWS 설명서 및 게임 특정 샘플, 참조 아키텍처 등을 찾아보세요.

DDoS 백서

일반 AWS 보안 백서

무료 AWS 보안 학습 계획

AWS 기초: AWS Cloud 보호

보안 워크숍 허브

AWS T&C가 만든 램프업 보안 가이드

여기에서 보안 솔루션 시작

고객에게 안전하고 보안이 유지되는 경험을 제공하는 것은 게임과 비즈니스의 성공과 성장에 매우 중요하지만, 솔루션 및 모범 사례 구현을 시작하는 방법을 찾는 것이 항상 쉬운 것은 아닙니다. 시작하는 데 도움이 될 수 있도록
프로세스의 몇 가지 주요 단계를 정리했습니다. 

1단계

“모든 것은 위협 모델에서 시작됩니다.”

위협 모델링을 살펴보면 문서의 항목 9에 도달 시 위험과 오버헤드의 균형도 고려해야 합니다. 위험은 잔존 위험('사업 운영 위험'의 일부로 받아들임)과 물질적 위험(이를 잔존 위험으로 전환하려면 보상 제어를 적용해야 함)으로 구분됩니다. 이 문서에서 설명하는 대로 정책, 기술 및 절차적 제어를 구성 및 분류하여 만족도에 영향을 미치는 위험을 줄이고(법무 팀의 해석을 통해 구성해야 할 수 있는 규정 및 법률의 요구 사항에 따른 제어 기능 포함) 이러한 제어 기능을 구현하기 위한 서비스 및 기능에 매핑하세요. 

이 매핑을 구성하려면 다음을 사용합니다. 

2단계

자체 코드, AWS 서비스 및 잠재적인 오픈 소스 코드를 사용하여 직접 제공하고 싶은 기능도 있지만, 정책 및 제어 프레임워크를 사용하여 관리할 필요가 없거나 AWS 서비스 범위를 벗어나는 기능을 제공하여 지원하는 파트너를 파악하세요. 예를 들어 게임에서 사용자에게 환경 인증을 요구하는 경우 어떤 페더레이션 ID 공급자를 지원할 계획인가요? 

제어 프레임워크에서 SELinux 기능 프로필 이외의 인스턴스 내 멀웨어 방지 도구를 구현해야 하는 EC2를 사용하는 경우, 인스턴스 그룹을 자동으로 늘리거나 줄여야 한다는 점을 고려하여 AWS Marketplace에서 요구 사항을 충족하기 위해 어떤 도구를 사용할 수 있습니까? 

3단계

취미로 또는 여가 시간에 AWS를 탐색하기 시작하는 경우가 아니라면, 서로 다른 환경과 보유하고 있는 데이터를 각각 적절하게 분리하여 유지하면서 학습, 개발, 구축, 테스트 및 배포하려면 견고하게 설계된 다중 계정 환경이 필요합니다. 

다중 계정을 사용하여 AWS 환경을 구성하는 과정을 살펴보고 다중 계정 구조를 설계하세요. 어떤 종류의 게임은 비클라이언트 리소스를 많이 소비할 수 있기 때문에 이러한 유형의 게임이라면 게임이 인기를 끌었을 때 환경을 어떻게 빠르게 확장해야 할지 생각해 보세요. 이 작업을 수행하는 방법은 게임이 호스팅되는 AWS 서비스의 종류에 따라 다르지만, 항상 계정별 서비스 할당량을 고려해야 합니다. 제어 프레임워크에 필요한 경우 DDoS 복원력 관련 AWS 모범 사례 백서에 설명된 대로 조직 전체에 DDoS 완화 조치를 배포하세요.

4단계

이제 특정 요구 사항과 관련이 없을 수 있는 결과를 숨기는 것도 포함하여 조직 정책에서 태깅 전략(태그 정책 참조)을 정의 및 적용하고, 정책 및 위협 모델을 기반으로 모니터링 및 인시던트 대응 프레임워크를 구성할 준비가 되었습니다. 

인시던트 대응 프레임워크 권장 사항은 이 AWS 보안 인시던트 대응 가이드를 참조하세요. 특정 인시던트 시나리오에 대한 샘플 런북은 GitHub에서 제공됩니다. 

선택한 대응 정책에 모니터링 이벤트를 기반으로 자동화할 수 있는 활동이 포함된 경우, 이를 달성하는 데 도움이 되는 프레임워크 및 자동화 세트에 대한 AWS Security Hub 자동 대응 및 문제 해결 구현 안내서를 참조하세요. 

위의 작업을 모두 완료하면 CI/CD 파이프라인을 구축하고 제어 프레임워크에 필요한 보안 도구(정적 분석, 종속성 분석, 침투 테스트 환경 등)를 통합하면 됩니다. 그런 다음에 골든 베이스라인 이미지(해당하는 경우)와 게임 코드를 업로드하고 게임 구축, 테스트 및 배포를 시작할 수 있습니다.