Análise de configuração e vulnerabilidade no Amazon GameLift Streams

A configuração e os controles de TI são uma responsabilidade compartilhada entre você AWS e você, nosso cliente. Para obter mais informações, consulte o modelo de responsabilidade AWS compartilhada. AWS lida com tarefas básicas de segurança, como sistema operacional (SO) convidado e aplicação de patches em bancos de dados, configuração de firewall e recuperação de desastres. Esses procedimentos foram revisados e certificados por terceiros certificados. Para obter mais detalhes, consulte o seguinte recurso: Amazon Web Services: visão geral dos processos de segurança (whitepaper).

As melhores práticas de segurança a seguir também abordam a configuração e a análise de vulnerabilidades no Amazon GameLift Streams:

• Os clientes são responsáveis pelo gerenciamento do software implantado nos grupos de streaming do Amazon GameLift Streams para hospedagem de streams. Especificamente:

  • O conteúdo e o software do aplicativo fornecidos pelo cliente devem ser mantidos, incluindo atualizações e patches de segurança. Para atualizar, crie um novo aplicativo Amazon GameLift Streams e implante-o em novos grupos de streams.

  • No momento, o sistema operacional e o ambiente de execução de um grupo de streams são atualizados somente quando você cria um novo grupo de stream. Para corrigir, atualizar e proteger o sistema operacional e outros aplicativos que fazem parte do ambiente de execução, recomendamos que você recicle grupos de streams a cada duas ou quatro semanas, independentemente das atualizações do aplicativo.

• Os clientes devem considerar a atualização regular de seus jogos com as versões mais recentes do SDK, incluindo o AWS SDK e o Amazon GameLift Streams Web Client SDK.