最近,葡萄君发现游戏圈不少公司之间,口口相传着一款特别好用的技术工具。
某游戏公司CEO非常重视自家的数据安全体系,在搭建过程中寻找了很多第三方产品和服务工具,但结果都不理想,“要么没有从根本上解决问题,要么代价太大”。去年一季度,他听闻互联网圈一些风声,找到了一家来头不小的公司--数篷科技。
数篷科技成立自2018年,并自2020年起进入高速稳健发展,他们的数据安全产品被中信建投证券、建信金融科技、浪潮、立讯精密、贝壳、小红书等头部金融企业、高端制造业和互联网巨头深度使用,截至B+轮已累计融资9600万美元。其结果可想而知,在了解完数篷科技的数据安全解决方案之后,这位游戏公司CEO马上就决定与他们合作。
原本企业级数据安全是个非常隐私的话题,轻易不会透露给其他公司,但数篷科技的名声还是透过这位CEO,在游戏圈里悄悄传开。这一年下来,随着口口相传,圈内已经有十余家游戏公司陆续部署了数篷科技的产品,其中不乏数千人的游戏大厂。
具体来说,数篷科技的产品已经可以覆盖从休闲棋牌到大型3A等不同游戏品类的产品开发模式,不止美术、策划、程序,就连外包的使用场景也能通用。而最令葡萄君意外的,是这款产品成本极低、效果却好得出奇——用了它的公司至今为止没出现过任何一次数据泄露。
01 重新被拿到台面上的数据安全课题
在一般视角看来,提起数据安全很容易联想到黑客、服务器攻击,以及对应的防火墙、安全卫士等元素。但数篷科技的数据安全产品,防的不是外敌,而是“内部泄漏”。
内部泄漏问题其实比大多数人想象的要普遍得多。Verizon发布的《2021年数据泄露调查报告》(DBIR)显示,2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件,其中85%涉及人为因素。《财经》杂志也曾深入走访灰产,从圈内资深黑客处了解到,80%的数据泄露是企业内部人员所为,黑客和其他方式仅占20%。
游戏行业也不乏外部入侵式的数据安全问题,但相比而言更加频繁出现的,则是大大小小的内部核心数据资产泄露的问题。
“我们很少听说游戏公司被黑客攻破,然后从服务器上偷走什么。但是大家的设计原稿、脚本,甚至整个后台被不明不白的手段泄露,这种情况的确经常发生。”我们都知道,信息泄露容易导致流量被窃取,有时甚至会让创意、技术被窃取。
就拿近一些案例来说,国内大家熟知的某头部二次元游戏就曾遭遇数次信息泄露,小到新版本提前“走光”,大到内部包体流出。往远了说,国内游戏行业还有众多产品流出服务器代码,私服频现,甚至衍生出相应的源码交易和私服灰产。
当然,我们都知道,每家游戏公司都有自己的安全措施和防范体系,数据安全也不是现在才要讨论有无的问题。但是自2020年全球疫情爆发以来,随着线上办公、在家办公等方式的必要性增加,数据安全面临的挑战也大幅增加。
比如内外网隔离手段,在远程办公、居家办公的模式下,很难做到有效隔离;又如架设服务器提供云桌面的模式,在大量员工远程接入的时候,服务器高负载产生的成本,绝大多数游戏厂商都吃不消。
而前文提到的CEO之所以最后选择了数篷科技,以及忍不住推荐给同行,就是因为上述这些高成本、低效、难兼容、不人性化的问题,都被数篷科技的产品解决了。
02 为什么百人、千人游戏公司都选择了数篷?
数篷科技提供的产品零信任终端安全工作空间(DACS),简单理解起来,可以把它想象成一款用以区隔受保护数据的新一代安全沙箱,只要是处于沙箱保护区域内的数据,就无法被截图、录屏、复制等所有涉及数据的操作转移到外部。
相较于常规安全产品动辄1个月的部署时间,数篷科技的产品架构只需要36小时的部署时间,同时这套架构还可以无缝接入企业原有的安全架构,包括准入、态势感知、风控、杀毒等。而且员工在客户端上,也只要花5分钟安装应用、注册,就能直接使用。
零信任终端安全工作空间(DACS)使用界面
目前来看,在美术类、程序类、外包类三大不同场景当中,数篷科技的DACS都能很好适配。
首先看美术场景。
不同于其他工种只需要隔离内外网,搭建独立的工作环境,由于美术的绝大部分制作内容,都需要用到大型的3D绘图软件和工具,从外部获取参考素材在内部进行创作,所以核心难点在于,不仅要做到“不泄露制作好的图形原型”,还得“不阻碍美术向外获取素材”。
数篷科技的做法,简单来说,就是本地客户端上对工作产生的数据进行了单向隔离处理。即在客户端建立一个安全区域,只需要拖拽应用快捷图标到区域内,就可以直接在安全沙箱内运行,区域内接通内网、数据无法用任何形式传到外部,而区域外可以随意访问外网、收集素材、搜索信息,也可以拖到或粘贴到区域内使用。
数篷科技DACS使用流程
由于所有应用都可以在内网和外网环境下同时使用,对美术设计而言,使用外部素材和第三方开发工具都没有了硬性的限制,于是只需要专注在工作区域内工作即可。
与美术场景类似,程序员的使用诉求也有不同。
“进行游戏脚本开发、底层架构开发的工程师,会特别在意安全产品的性能开销、兼容性。因为跑一个脚本要用到游戏引擎大量的渲染功能,也会用到各式各样的开发工具,所以软件的兼容性必须拉满,性能要求又要优化到最低。”
最开始接触数篷科技的游戏公司,就是在兼容性和性能上迟迟找不到合适的工具,要么与开发中用到的工具不兼容,要么防护性能上覆盖不全。
与之类似,北京一家700人的游戏公司,如今每天都有600人在数篷科技的安全平台上办公。由于疫情和居家办公的影响,他们原本计划给每个员工配两台电脑,一台用来接外网,一台接内网和开发,而涉及游戏开发,每台电脑平均成本就是2~3万。但在用了数篷科技的产品后,由于开销极低、兼容性好,如今他们完全只用一台电脑办公,省下了一大笔成本。
还有一大存在信息泄露隐患的场景就是外包。
涉及批量生产和重复劳作的开发环节,外包就是一个不容忽视的选项,但交给第三方来做,不可避免地会伴生数据安全隐患。数篷科技的产品在游戏圈传开以后,一个很有意思的现象就是,很多厂商部署DACS,是为了给外包用。
“游戏公司或许可以说自身安全保障足够好,员工安全意识都很强,不会泄露,但涉及第三方公司就不好说了。”数篷科技告诉葡萄君,这是他们过去做互联网、金融领域完全没有设想过的场景。“现在有公司会带着这款软件去谈,要做我们项目的外包,就必须安装数篷科技的DACS,只有在这个环境里,我们才会把原始资料提供给你。”
而且在外包环节保护数据安全还有一个难题,就是跨国外包的地域限制,以及网络传输的带宽限制。实时监测产生的庞大数据所占用的带宽,会成为一笔巨大的成本障碍,“比如买个500M的国际专线,每年就得多掏几百万。”
但数篷科技产品使用的是计算机的本地算力,对带宽的要求极低,因此几乎可以忽略实时监测的带宽和延迟成本。如今,全球最大的游戏外包公司维塔士,就采用了数篷的这套解决方案,更有效地从东南亚为全球诸多大型游戏开发商提供服务。
也有一些具有特殊团队架构,以及特殊需求的厂商,也对数篷科技有很强的诉求。
比如上海一家数千人规模的游戏大厂,就因为要协调团队内部的复杂架构,看上了数篷科技的解决方案。由于该公司内下设多个工作室,大家也会相互竞争,因此在内部数据处理的时候,需要依据工作室、项目、职能进行细分,但同时又需要公司内部互相打通,进行必要的交流。
通用的社交软件无法满足这个需求,如果为此专门设计内部软件,又需要投入新的成本,而且数据本身也难以从根本上隔离,无法彻底避免员工疏忽导致数据泄露的问题。
有意思的是,由于数篷DACS的技术架构自带分组功能,不仅可以依据内外网划分,还可以按照团队划分,同时还兼容了通用的社交软件,因此单靠数篷这一套架构,就实现了团队内部既能有序互通,各个工作室之间的数据又不会因为疏忽和刻意而泄露。
南方另一家公司则是在应对疫情冲击时遇到了难题。他们曾经花费了1000万资金,搭建了公司内部专用的云桌面系统,可以让有需要的员工,在云环境下的公司内网服务器上,完成所有的开发工作。
但疫情迫使所有员工居家,全员都需要在云上办公,导致服务器很快就崩了:“别说跑渲染、跑测试了,连放PV动画都像在看PPT。”后来他们很快转用了数篷科技的产品,不难想象,超低服务器负载、不到两天的接入时间、单终端内外网并行、海量软件兼容,都是他们立刻复工复产最需要的条件。
看到这里,相信各位已经能理解这些大大小小的游戏公司为什么对数篷科技的DACS产品爱不释手了。这也让葡萄君好奇,为什么数篷科技能把技术钻研到这个地步?在进一步了解这个团队的背景以后,葡萄君的疑问得到了解答。
03 一条新兴且空白的赛道
数篷科技的创始人刘超曾是百度系统部高级技术总监,在百度工作的12年间,参与了系统运维、百度数据中心管理等工作,其团队研发的分布式加密数据库被广泛应用在百度金融事务处理和交易数据库等产品线中。
与刘超类似,数篷科技的核心创始成员,都是来自百度、腾讯、华为、阿里、SAP等知名企业的顶尖工程师,在基础架构、数据安全、分布式系统工程和前沿安全技术层面积累了十余年经验。
数篷科技团队
能在这些领域获得如此多年的沉淀,意味着十余年前就需要早早深知计算机深层知识,并开始学习和钻研这些超前沿领域。而十多年前的那个年代,对应的正好是中国互联网的起步阶段,他们亲历了中国互联网从初期到顶峰的整个时期,技术实力和技术视野都得到了最高程度的锤炼。
这样的历史阶段不会再现,因而具备这些资历的人才,在国内屈指可数,所以数篷科技能聚集到这样一群人才,也有时势为之的意味。这也使得数篷科技目前的技术实力几乎在国内找不出第二家。这个稀缺性也正是资本持续看好,不断加大力度投资数篷科技的要因之一。
据公开信息,数篷科技于2018年12月获得经纬创投的500万美元Pre-A轮投资;在2020年1月又获得了时代资本领投的1300万美元A轮投资;2021年内更是先后获得高瓴创投领投的2800万美元B轮投资,以及老虎环球基金领投的5000万美元B+轮投资。
数篷科技数据安全方案的技术要点,也在基础架构层面,即系统底层。简单来说,其设计的数据防护措施,并非针对某种应用场景而生,比如常见的人脸识别、身份认证、网络VPN等等,而是搭建在系统底层,对数据产生的源头进行管控。
也因为基于底层架构的设计逻辑,数篷科技的这套技术架构也可以与企业传统的数据安全架构并行,相当于在原有的数据安全架构下,多加了一层保护罩。
数篷科技零信任安全基础架构融合示意
更值得一提的,是数篷产品的无门槛前端和开箱即用的优化水平。如前面提到的,DACS在客户端的应用,就相当于另一个电脑桌面,最大化以后,所有操作与电脑毫无区别;同时,部署在游戏公司的服务端也只需要1天半的时间。
我们知道,前端做得越简单便捷,后端的设计就会越复杂。数篷的后端设计,也让各家合作方程序员感叹“超出想象的复杂”,由此我们也能窥见数篷科技对技术的钻研力度。
因此早在传入游戏行业之前,数篷科技已经是金融、互联网等领域的热门安全产品之一。
比如对于金融企业来说,自建云端带来的成本少说大几百万起步,动辄上亿,数篷科技能节约至1/10甚至更低。又如对于影视行业,数篷科技能解决的问题更实际,此前影视片《三十而已》在上线没多久后就在样片审核遭遇全片泄露,后来开发商柠檬影业也部署了数篷科技的方案,解决了庞大数据资料的监控难题。
游戏领域也可能面临类似情况。如今国产游戏越来越朝着大规模成员参与、多环节协作研发的模式迈进。对于大公司而言,完全统一员工数据安全意识和观念并非一朝一夕的工作,多设备和强硬的安全措施又会损害员工体验;对于中小型团队和工作室而言,外包协作也是提高产能的必要手段。
要让产品如预期地面向玩家,这些都离不开有效的数据安全保障措施。这个层面上,数篷科技在效率、成本、功能和人性化等各方面,可以说已经交出了非常出色的答卷。
不过,数篷科技的目标并不单纯是终端级别的数据防护,这只是他们第一阶段已经实现的技术目标。据了解他们将在今年下半年,推出第二阶段的新技术,即基于云服务的服务器数据传输安全措施。未来的第三阶段,就是和广泛的物联网(IoT)设备做集成。
“一家公司做大以后,内部服务器也是一个复杂的体系,可能会有内部人员在不通过终端的情况下,从服务端直接泄露数据。此外,很多游戏产品的服务器与发行商和平台是直连的,比如与云服务的直连、与Steam这类平台的直连。接下来我们要做的,就是确保服务器与直连方可以交互,但都拿不走对方数据。”
这件事实现起来的逻辑和DACS平台一样,不特地在意应用,而是从底层解决问题。数篷科技信奉一个根本逻辑:“说到底,数据只有三种形态,储存中的、计算中的、传输中的。只要根源上解决数据形态的安全问题,那数据安全这件事就做到了终局。”