我想为游戏开发建立一个安全的小型企业,并且正在考虑保护内容但仍然允许人们开发的最佳方法。当然,因为开发需要几年时间,到时候什么都可能发生,我想尽量偏执一些。因此,我们希望能够防止入侵和挤压,但仍允许我们开发 UE3 游戏。以下是我们的挑战和要求:
有 5 个人,他们都在不同的位置,并且只有大约 35mbps 的速度可以用于我们计划放置网络基础设施的位置。
需要确保传输中的数据安全、服务器安全以及客户端安全。
服务器端至少需要一个 SVN 存储库、内部网络服务器、内部邮件服务器和 VPN 服务器。
我们的预算是 1000 美元 - 1500 美元,只有在绝对必要时才 2000 美元
我考虑过的所有选项包括:
具有 AV 和 DPI 许可证的瞻博网络 SSG-5 网络安全设备。瞻博网络可能支持任何类型的加密 VPN 设置。一个有 5 个客户端的服务器。虚拟化(ESX/ESXi、CentOS + Xen 等)服务器和客户端的全盘加密。
第一种情况:
虚拟化一切。让每个人都登录到我们所在地服务器上托管的虚拟机。拥有第二台物理机来镜像所有虚拟机/充当冗余故障转移。
优点:所有数据都以这种方式存储在服务器上,因此不会从客户端计算机上窃取数据,除非他们拥有服务器的登录信息,可以将其停用以防止丢失。
缺点:虽然 Maya 可能会运行并且渲染可能会被推送到一个农场,但我不认为(如果我错了,请纠正我)因为据我所知对 3D 密集型应用程序的支持很差,像 UE3 这样的东西会在那里运行。
场景二:
让每个人使用 SVN 上传/下载资产或代码到自己的计算机。
优点:最方便的开发方式。
缺点:在客户端之后,无法控制数据的去向(互联网上的任何地方?到闪存驱动器或 DVD 上以传递给竞争对手?)。
这些选项的问题在于,第一个似乎不足以开发游戏,而第二个则非常不安全。你们对安全设置有什么建议,为什么?
放弃。观点。您的愿望、现实和预算不符。
您可以轻松地在人和中心站点之间建立体面的 VPN,但除非您强制使用某种远程桌面(然后您不需要 VPN),否则您已经失去了控制。
归根结底,您必须相信人们不会窃取代码或资产,否则将他们告上法庭。
现在,您可以使用中央服务器设置一些东西,大量带宽 - 价格约为 3000 美元+.... PER DEVELOPER(已经为 15k)。仍然不会完美,但它可能会“非常有效”。可悲的是,这完全是在浪费资金,而您的......预算不允许。
| 归档时间: |
|
| 查看次数: |
165 次 |
| 最近记录: |