Datenschutz bei Amazon GameLift - Amazon GameLift
Verschlüsselung im RuhezustandVerschlüsselung während der ÜbertragungRichtlinie für den Datenverkehr zwischen Netzwerken

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz bei Amazon GameLift

Wenn Sie Amazon GameLift FleetIQ als eigenständige Funktion mit Amazon verwendenEC2, finden Sie weitere Informationen unter Sicherheit bei Amazon EC2 im EC2Amazon-Benutzerhandbuch.

Das AWS Modell der gilt für den Datenschutz bei Amazon GameLift. Wie in diesem Modell beschrieben, AWS ist verantwortlich für den Schutz der globalen Infrastruktur, auf der alle Systeme laufen AWS Cloud. Sie sind dafür verantwortlich, die Kontrolle über Ihre in dieser Infrastruktur gehosteten Inhalte zu behalten. Sie sind auch für die Sicherheitskonfiguration und die Verwaltungsaufgaben für die von Ihnen verwendeten AWS-Services verantwortlich. Weitere Informationen zum Datenschutz finden Sie im Abschnitt Datenschutz FAQ. Informationen zum Datenschutz in Europa finden Sie im AWS Shared Responsibility Model und im GDPR Blogbeitrag im AWS Security Blog.

Aus Datenschutzgründen empfehlen wir, dass Sie Ihre AWS-Konto Anmeldeinformationen schützen und einzelne Benutzer mit AWS IAM Identity Center oder AWS Identity and Access Management (IAM) einrichten. So erhält jeder Benutzer nur die Berechtigungen, die zum Durchführen seiner Aufgaben erforderlich sind. Außerdem empfehlen wir, die Daten mit folgenden Methoden schützen:

  • Verwenden Sie für jedes Konto eine Multi-Faktor-Authentifizierung (MFA).

  • Verwenden SieSSL/TLS, um mit AWS Ressourcen zu kommunizieren. Wir benötigen TLS 1.2 und empfehlen TLS 1.3.

  • Einrichtung API und Protokollierung von Benutzeraktivitäten mit AWS CloudTrail. Informationen zur Verwendung von CloudTrail Pfaden zur Erfassung von AWS Aktivitäten finden Sie unter Arbeiten mit CloudTrail Pfaden im AWS CloudTrail Benutzerhandbuch.

  • Verwenden Sie AWS Verschlüsselungslösungen zusammen mit allen darin enthaltenen Standardsicherheitskontrollen AWS-Services.

  • Verwenden Sie erweiterte verwaltete Sicherheitsservices wie Amazon Macie, die dabei helfen, in Amazon S3 gespeicherte persönliche Daten zu erkennen und zu schützen.

  • Wenn Sie FIPS 140-3 validierte kryptografische Module für den Zugriff AWS über eine Befehlszeilenschnittstelle oder eine benötigenAPI, verwenden Sie einen Endpunkt. FIPS Weitere Informationen zu den verfügbaren FIPS Endpunkten finden Sie unter Federal Information Processing Standard () 140-3. FIPS

Wir empfehlen dringend, in Freitextfeldern, z. B. im Feld Name, keine vertraulichen oder sensiblen Informationen wie die E-Mail-Adressen Ihrer Kunden einzugeben. Dies gilt auch, wenn Sie mit Amazon GameLift oder anderen zusammenarbeiten und die Konsole AWS-Services verwendenAPI, AWS CLI, oder AWS SDKs. Alle Daten, die Sie in Tags oder Freitextfelder eingeben, die für Namen verwendet werden, können für Abrechnungs- oder Diagnoseprotokolle verwendet werden. Wenn Sie einem externen Server eine URL zur Verfügung stellen, empfehlen wir dringend, dass Sie keine Anmeldeinformationen angeben, URL um Ihre Anfrage an diesen Server zu validieren.

GameLiftAmazon-spezifische Daten werden wie folgt behandelt:

  • Spielserver-Builds und Skripte, die Sie auf Amazon hochladen, GameLift werden in Amazon S3 gespeichert. Nach dem Hochladen ist kein direkter Zugriff des Kunden auf diese Daten mehr möglich. Ein autorisierter Benutzer kann temporären Zugriff erhalten, um Dateien hochzuladen, kann die Dateien jedoch nicht direkt in Amazon S3 anzeigen oder aktualisieren. Verwenden Sie die GameLift Amazon-Konsole oder den Service, um Skripts und Builds zu löschenAPI.

  • Die Protokolldaten der Spielsitzungen werden nach Abschluss der Spielsitzung für einen begrenzten Zeitraum in Amazon S3 gespeichert. Autorisierte Benutzer können auf die Protokolldaten zugreifen, indem sie sie über einen Link in der GameLift Amazon-Konsole herunterladen oder den Service aufrufenAPI.

  • Metrik- und Ereignisdaten werden in Amazon gespeichert GameLift und können über die GameLift Amazon-Konsole oder durch Aufrufe des Service abgerufen werdenAPI. Es können Daten über Flotten, Instances, Platzierungen in Spielsitzungen, Matchmaking-Tickets, Spielsitzungen und Spielersitzungen abgerufen werden. Auf Daten kann auch über Amazon CloudWatch und CloudWatch Events zugegriffen werden.

  • Vom Kunden bereitgestellte Daten werden bei Amazon GameLift gespeichert. Autorisierte Benutzer können darauf zugreifen, indem sie den Service API anrufen. Potenziell sensible Daten sind etwa Spielerdaten, Spielersitzungs- und Spielsitzungsdaten (einschließlich Verbindungsinformationen), Matchmaker-Daten usw.

    Anmerkung

    Wenn Sie IDs in Ihren Anfragen einen benutzerdefinierten Player angeben, wird erwartet, dass diese Werte anonymisiert sind UUIDs und keine identifizierenden Spielerinformationen enthalten.

Weitere Informationen zum Datenschutz finden Sie im Modell der AWS gemeinsamen Verantwortung und im GDPR Blogbeitrag im AWS Sicherheitsblog.

Verschlüsselung im Ruhezustand

Die Verschlüsselung von GameLift Amazon-spezifischen Daten im Ruhezustand wird wie folgt gehandhabt:

  • Spielserver-Builds und -Skripts werden in Amazon S3 S3-Buckets mit serverseitiger Verschlüsselung gespeichert.

  • Vom Kunden bereitgestellte Daten werden in einem verschlüsselten Format GameLift bei Amazon gespeichert.

Verschlüsselung während der Übertragung

Verbindungen zu Amazon GameLift APIs werden über eine sichere (SSL) Verbindung hergestellt und mit AWS Signature Version 4 authentifiziert (wenn die Verbindung über AWS CLI oder hergestellt wird AWS SDK, erfolgt die Signierung automatisch). Die Authentifizierung wird mithilfe der IAM -definierten Zugriffsrichtlinien für die Sicherheitsanmeldedaten verwaltet, die für die Herstellung der Verbindung verwendet werden.

Die direkte Kommunikation zwischen Spiele-Clients und Spieleservern geschieht wie folgt:

  • Bei benutzerdefinierten Spieleservern, die auf GameLift Amazon-Ressourcen gehostet werden, erfolgt die Kommunikation nicht über den GameLift Amazon-Service. Die Verschlüsselung dieser Kommunikation liegt in der Verantwortung des Kunden. Sie können Flotten mit TLS aktivierten Funktionen verwenden, damit Ihre Spieleclients den Spieleserver bei der Verbindung authentifizieren und die gesamte Kommunikation zwischen Ihrem Spielclient und dem Spieleserver verschlüsseln.

  • Bei Echtzeitservern mit aktivierter TLS Zertifikatsgenerierung wird der Datenverkehr zwischen dem Spielclient und den Echtzeitservern, die den Realtime Client verwenden, während der Übertragung verschlüsselt. SDK TCPDer Datenverkehr wird mit TLS 1.2 verschlüsselt, und der UDP Datenverkehr wird mit 1.2 verschlüsselt. DTLS

Richtlinie für den Datenverkehr zwischen Netzwerken

Sie können sicher remote auf Ihre GameLift Amazon-Instances zugreifen. SSHBietet für Instances, die Linux verwenden, einen sicheren Kommunikationskanal für den Fernzugriff. Verwenden Sie für Instanzen, auf denen Windows ausgeführt wird, einen Remote Desktop Protocol (RDP) -Client. Mit Amazon GameLift FleetIQ wird der Fernzugriff auf Ihre Instances mithilfe von AWS Systems Manager Session Manager und Run Command mit TLS 1.2 verschlüsselt, und Anfragen zum Herstellen einer Verbindung werden mit Sigv4 signiert. Hilfe zum Herstellen einer Verbindung zu einer verwalteten GameLift Amazon-Instance finden Sie unterStellen Sie eine Remoteverbindung zu GameLift Amazon-Flotteninstanzen her.