Svenska gamingföretag behöver skydda sin innovation
Hem GAMING Svenska gamingföretag behöver nu skydda sin innovation

Svenska gamingföretag behöver nu skydda sin innovation

Publicerat av: Redaktionen

När företag i allt högre grad förlitar sig på molnet för att utveckla och skala upp applikationer, spelar containrar och Kubernetes en avgörande roll.

Detta bland annat för att hantera en växande komplexitet och göra det möjligt att distribuera arbetslaster i miljöer med flera moln.

Skyddet av ett företags innovation är också en viktig fråga – framför allt för branscher som drabbas extra hårt om deras innovation och mjukvara sprids utanför organisationen.
Den senaste tidens datastöld från ett av världens största spelutvecklingsföretag visar vad som kan hända om hackare lyckas ta sig in i ett företags nätverk och sedan sprida mjukvaran som företaget lever på.

Då det finns många spelutvecklare och startupföretag inom gaming i Sverige, är det också en stor och lukrativ bransch som kan drabbas extra hårt i samband med bristande skydd av mjukvara.

Även om ett företag använder sig av stark containersäkerhet och Kubernetes för att skydda sin gamingmjukvara, kan också Kubernetes drabbas av cyberatattacker. En undersökning som Cloud Native Computing Foundation gjort bland DevOps-personal, visar att 94 procent har upplevt minst en säkerhetsincident i Kubernetes under det senaste året, och att 59 procent anser att säkerheten är deras största oro när det gäller att använda Kubernetes och containrar. Samtidigt som allt fler DevOps-team vänder sig till Kubernetes för att hålla jämna steg med deras företags krav på skalbarhet, är det viktigt att inte glömma de mest grundläggande principerna för säkerhet och dataskydd.

Låt inte samarbetsverktyg vara ett säkerhetshål

Att arbeta inom flera moln är en utmaning då man behöver ha översikt över alla de arbetslaster som ligger spridda över molnarkitekturen och detta är en utmaning även om man arbetar inom Kubernetes.
En aspekt är den ibland falska säkerheten som kan upplevas då man arbetar i containrar. De flesta DevoPs-team arbetar nämligen i platta nätverk som underlättar kommunikation genom olika containrar. Men det är här vi finner en fallgrop. Då cyberkriminella lyckats ta sig in i en av alla containrar så kan de, genom nätverket, också komma åt innehållet i andra containrar i samma kluster. Och vägen in en container går att uppnå på flera olika sätt. Ett sätt, som användes i just det senaste fallet av datastöld av gamingmjukvara, är att hackare tar sig in på spelföretagets nätverk via ett samarbetsverktyg. Och ju fler nya kommunikationstjänster som dyker upp på marknaden, desto fler blir vägarna in i säkrade containrar för de cyberkriminella.

Svenska gamingföretag behöver skydda sin innovation

Michael Cade och Victor Dohlmann

Det enda sättet att skydda sig från denna typ av attack är att ha en stark noll-förtroende-arkitektur, så kallad Zero Trust. Alla interna förfrågningar måste betraktas som misstänkta och autentisering måste krävas i alla led. På så vis kan man minska riskerna genom att företaget antar att det finns hot på nätverket hela tiden, och upprätthåller därför ständigt strikta säkerhetsprocedurer kring varje användare, enhet och anslutning. För att bibehålla Kubernetes funktion och decentraliserade arkitektur är detta ett måste.

Glöm inte det grundläggande skyddet

Trots att användning av Kubernetes är säkert sätt att arbeta med sin spelinnovation så måste man också komma ihåg att betrakta plattformen på samma sätt som alla andra ställen där data lagras och används. Därför är säkerhetskopiering och förmåga till återställning precis lika viktig för Kubernetes som för allt annat. Man får dock inte glömma det som särskiljer Kubernetes från andra plattformar. Den har exempelvis inte mappningsapplikationer till servrar eller virtuella maskiner. Och säkerhetskopieringssystemen måste dessutom vara applikationscentrerade, och inte fokuserade på infrastruktur.
När man sen vill göra en återställning av en Kubernetes-miljö måste man först identifiera vilken data som är beroende av kluster, uppdatera applikationer för att återspegla nya lagringskomponenter, samt föra över planen till relevanta Kubernetes-API:er. Och för att uppnå detta på bästa sätt måste man först ha en detaljrik exekveringsplan på plats. Har man fastställt denna process kan återställning ske på ett snabbt och smidigt sätt, samtidigt som man kan uppnå en högre grad av applikationsmobilitet.

Framtida innovation kan nu säkras

När dessa funktioner väl har etablerats kan DevOps-team börja fokusera på att utnyttja värdet av sin data genom exempelvis testning och optimering. Genom en robust säkerhetskopiering som stöttar applikationernas mobilitet kan företag komma långt för att framtidssäkra applikationer, genom att säkerställa att tjänsterna enkelt kan anpassas för framtida förändringar i IT-infrastrukturen.

Förmåga till skalbarhet och anpassning efter ny teknik kommer fortsatt vara viktigt för alla företag som arbetar intensivt med DevOps, inte minst gamingföretag. Om gamingbranschen vill fortsätta utveckla sina produkter och samtidigt hålla sin innovation och nya produkters mjukvara säkrad, är det viktigt att använda sig av verktyg såsom Kubernetes, som stärker såväl mobilitet som innovation. Detta om något, måste vi lära oss från den senaste tidens stora datastölder inom gamingbranschen.

Michael Cade, Senior Global Technologist på Veeam och Victor Dohlmann, Nordenchef på Veeam

 

Relaterade Artiklar