Protección de datos en Amazon GameLift - Amazon GameLift
Cifrado en reposoCifrado en tránsitoPrivacidad del tráfico entre redes

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de datos en Amazon GameLift

Si utilizas Amazon GameLift FleetiQ como función independiente con EC2 Amazon, consulta Seguridad en Amazon en la Guía del EC2 usuario de EC2 Amazon.

El AWS modelo de se aplica a protección de datos en Amazon GameLift. Como se describe en este modelo, AWS es responsable de proteger la infraestructura global en la que se ejecutan todos los Nube de AWS. Usted es responsable de mantener el control sobre el contenido alojado en esta infraestructura. Usted también es responsable de las tareas de administración y configuración de seguridad para los Servicios de AWS que utiliza. Para obtener más información sobre la privacidad de los datos, consulte la sección Privacidad de datos FAQ. Para obtener información sobre la protección de datos en Europa, consulte el modelo de responsabilidad AWS compartida y la entrada del GDPR blog sobre AWS seguridad.

Con fines de protección de datos, le recomendamos que proteja Cuenta de AWS las credenciales y configure los usuarios individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, solo se otorgan a cada usuario los permisos necesarios para cumplir sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:

  • Utilice la autenticación multifactorial (MFA) con cada cuenta.

  • UseSSL/TLSpara comunicarse con AWS los recursos. Necesitamos TLS 1.2 y recomendamos TLS 1.3.

  • Configure API y registre la actividad del usuario con AWS CloudTrail. Para obtener información sobre el uso de CloudTrail senderos para capturar AWS actividades, consulte Cómo trabajar con CloudTrail senderos en la Guía del AWS CloudTrail usuario.

  • Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados Servicios de AWS.

  • Utilice servicios de seguridad administrados avanzados, como Amazon Macie, que lo ayuden a detectar y proteger los datos confidenciales almacenados en Amazon S3.

  • Si necesita entre FIPS 140 y 3 módulos criptográficos validados para acceder a AWS través de una interfaz de línea de comandos o unaAPI, utilice un FIPS terminal. Para obtener más información sobre los FIPS puntos finales disponibles, consulte la Norma federal de procesamiento de información () FIPS 140-3.

Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como, por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo Nombre. Esto incluye cuando trabajas con Amazon GameLift u otra Servicios de AWS empresa mediante la consolaAPI, AWS CLI, o AWS SDKs. Cualquier dato que ingrese en etiquetas o campos de formato libre utilizados para nombres se puede emplear para los registros de facturación o diagnóstico. Si proporciona una URL a un servidor externo, le recomendamos encarecidamente que no incluya información sobre las credenciales URL para validar su solicitud a ese servidor.

Los datos GameLift específicos de Amazon se gestionan de la siguiente manera:

  • Las compilaciones de servidores de juegos y los scripts que subas a Amazon se GameLift almacenan en Amazon S3. El cliente no tiene acceso directo a estos datos una vez cargados. Un usuario autorizado puede obtener acceso temporal para cargar archivos, pero no puede verlos ni actualizarlos en Amazon S3 directamente. Para eliminar scripts y compilaciones, usa la GameLift consola de Amazon o el servicioAPI.

  • Los datos de registro de la sesión de juego se almacenan en Amazon S3 durante un periodo limitado una vez completada la sesión de juego. Los usuarios autorizados pueden acceder a los datos de registro descargándolos a través de un enlace en la GameLift consola de Amazon o llamando al servicioAPI.

  • Los datos de métricas y eventos se almacenan en Amazon GameLift y se puede acceder a ellos a través de la GameLift consola de Amazon o mediante llamadas al servicioAPI. Los datos pueden recuperarse en flotas, instancias, ubicaciones de sesiones de juego, tickets de emparejamiento, sesiones de juego y sesiones de jugador. También se puede acceder a los datos a través de Amazon CloudWatch y CloudWatch Events.

  • Los datos proporcionados por los clientes se almacenan en Amazon. GameLift Los usuarios autorizados pueden acceder a ellos mediante llamadas al servicio. API La información potencialmente confidencial puede incluir datos del jugador, datos de sesiones de jugador y de juego (incluida la información de conexión) y datos del creador de emparejamiento, entre otros.

    nota

    Si incluyes un jugador personalizado IDs en tus solicitudes, se espera que estos valores sean anónimos UUIDs y no contengan información que identifique al jugador.

Para obtener más información sobre la protección de datos, consulte el modelo de responsabilidad AWS compartida y la entrada del GDPR AWS blog sobre seguridad.

Cifrado en reposo

El cifrado en reposo de los datos GameLift específicos de Amazon se gestiona de la siguiente manera:

  • Las compilaciones y los scripts del servidor de juegos se almacenan en buckets de Amazon S3 con cifrado del servidor.

  • Los datos proporcionados por los clientes se almacenan GameLift en Amazon en un formato cifrado.

Cifrado en tránsito

Las conexiones a Amazon GameLift APIs se realizan a través de una conexión segura (SSL) y se autentican mediante AWS Signature Version 4 (cuando se conecta a través del AWS CLI o AWS SDK, la firma se gestiona automáticamente). La autenticación se gestiona mediante las políticas de acceso IAM definidas para las credenciales de seguridad que se utilizan para establecer la conexión.

La comunicación directa entre los clientes y servidores de juego es la siguiente:

  • En el caso de los servidores de juegos personalizados alojados en GameLift los recursos de Amazon, la comunicación no implica el GameLift servicio de Amazon. El cifrado de esta comunicación es responsabilidad del cliente. Puedes usar flotas TLS habilitadas para que tus clientes de juegos autentiquen el servidor de juego durante la conexión y para cifrar todas las comunicaciones entre tu cliente de juego y el servidor de juegos.

  • En el caso de los servidores Realtime con la generación de TLS certificados habilitada, el tráfico entre el cliente del juego y los servidores Realtime que utilizan el Realtime Client se cifra durante el trayecto. SDK TCPel tráfico se cifra con la versión TLS 1.2 y el UDP tráfico se cifra con la versión 1.2. DTLS

Privacidad del tráfico entre redes

Puede acceder de forma remota a sus GameLift instancias de Amazon de forma segura. Para las instancias que utilizan Linux, SSH proporciona un canal de comunicación seguro para el acceso remoto. Para las instancias que ejecutan Windows, utilice un cliente de protocolo de escritorio remoto (RDP). Con Amazon GameLift FleetiQ, el acceso remoto a las instancias mediante Systems AWS Manager Session Manager y Run Command se cifra TLS mediante la versión 1.2, y las solicitudes para crear una conexión se firman mediante SigV4. Si necesitas ayuda para conectarte a una GameLift instancia de Amazon gestionada, consultaConéctese remotamente a las instancias de GameLift la flota de Amazon.