View a markdown version of this page

Protección de datos en GameLift Servidores Amazon - GameLift Servidores Amazon

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de datos en GameLift Servidores Amazon

Si utiliza Amazon GameLift Servers FleetIQ como característica independiente con Amazon EC2, consulte Seguridad en Amazon EC2 en la Guía del usuario de Amazon EC2.

El modelo de responsabilidad compartida de AWS se aplica a la protección de datos en Amazon GameLift Servers. Como se describe en este modelo, AWS es responsable de proteger la infraestructura global en la que se ejecutan todos los. Nube de AWS Eres responsable de mantener el control sobre el contenido alojado en esta infraestructura. También eres responsable de las tareas de administración y configuración de seguridad para los Servicios de AWS que utiliza. Para obtener más información sobre la privacidad de los datos, consulte las Preguntas frecuentes sobre privacidad de datos y los . Para obtener más información sobre la protección de datos en Europa, consulte el Centro del Reglamento General de Protección de Datos (RGPD).

Para fines de protección de datos, le recomendamos que proteja Cuenta de AWS las credenciales y configure usuarios individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, solo se otorgan a cada usuario los permisos necesarios para cumplir sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:

  • Utiliza la autenticación multifactor (MFA) en cada cuenta.

  • Se utiliza SSL/TLS para comunicarse con AWS los recursos. Exigimos TLS 1.2 y recomendamos TLS 1.3.

  • Configure la API y el registro de actividad de los usuarios con AWS CloudTrail. Para obtener información sobre el uso de CloudTrail senderos para capturar AWS actividades, consulte Cómo trabajar con CloudTrail senderos en la Guía del AWS CloudTrail usuario.

  • Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados Servicios de AWS.

  • Utiliza servicios de seguridad administrados avanzados, como Amazon Macie, que lo ayuden a detectar y proteger la información confidencial almacenada en Amazon S3.

  • Si necesita módulos criptográficos validados por FIPS 140-3 para acceder a AWS través de una interfaz de línea de comandos o una API, utilice un punto final FIPS. Para obtener más información sobre los puntos de conexión de FIPS disponibles, consulte Estándar de procesamiento de la información federal (FIPS) 140-3.

Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo Nombre. Esto incluye cuando trabaja Amazon GameLift Servers o Servicios de AWS utiliza la consola, la API o los SDK. AWS CLI AWS Cualquier dato que introduzca en etiquetas o campos de formato libre utilizados para los nombres se pueden emplear para los registros de facturación o diagnóstico. Si proporciona una URL a un servidor externo, recomendamos encarecidamente que no incluya información de credenciales en la URL a fin de validar la solicitud para ese servidor.

Los datos específicos de Amazon GameLift Servers se administran de la siguiente manera:

  • Las compilaciones y los scripts del servidor de juegos que cargue en Amazon GameLift Servers se almacenan en Amazon S3. El cliente no tiene acceso directo a estos datos una vez cargados. Un usuario autorizado puede obtener acceso temporal para cargar archivos, pero no puede verlos ni actualizarlos en Amazon S3 directamente. Para eliminar scripts y compilaciones, utilice la consola de Amazon GameLift Servers o la API de servicio.

  • Los datos de registro de la sesión de juego se almacenan en Amazon S3 durante un periodo limitado una vez completada la sesión de juego. Para obtener acceso a los datos del registro, los usuarios autorizados pueden descargarlos a través de un enlace en la consola de Amazon GameLift Servers o mediante llamadas a la API de servicio.

  • Los datos de las métricas y eventos se almacenan en Amazon GameLift Servers y se puede obtener acceso a ellos a través de la consola de Amazon GameLift Servers o mediante llamadas a la API de servicio. Los datos pueden recuperarse en flotas, instancias, ubicaciones de sesiones de juego, tickets de emparejamiento, sesiones de juego y sesiones de jugador. También se puede acceder a los datos a través de Amazon CloudWatch y CloudWatch Events.

  • Customer-supplied los datos se almacenan enAmazon GameLift Servers. Los usuarios autorizados pueden obtener acceso a ellos mediante llamadas a la API de servicio. La información potencialmente confidencial puede incluir datos del jugador, datos de sesiones de jugador y de juego (incluida la información de conexión) y datos del emparejador, entre otros.

    nota

    Si proporciona identificadores de jugadores personalizados en las solicitudes, se espera que sean valores UUID anónimos y que no contengan información identificativa del jugador.

Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al modelo de responsabilidad compartida de AWS y GDPR en el blog de seguridad de AWS .

Cifrado en reposo

At-rest el cifrado de datos Amazon GameLift Servers específicos se gestiona de la siguiente manera:

  • Las compilaciones y los scripts del servidor de juegos se almacenan en buckets de Amazon S3 con cifrado del servidor.

  • Customer-supplied los datos se almacenan Amazon GameLift Servers en un formato cifrado.

Cifrado en tránsito

Las conexiones a las Amazon GameLift Servers API se realizan a través de una conexión segura (SSL) y se autentican mediante la versión 4 de AWS Signature (cuando se conecta a través de la AWS CLI o el AWS SDK, la firma se gestiona automáticamente). La autenticación se gestiona mediante las políticas de IAM-defined acceso de las credenciales de seguridad que se utilizan para establecer la conexión.

La comunicación directa entre los clientes y servidores de juego es la siguiente:

  • Para los servidores de juegos personalizados alojados en recursos de Amazon GameLift Servers, la comunicación no implica el servicio Amazon GameLift Servers. El cifrado de esta comunicación es responsabilidad del cliente. Puedes usar TLS-enabled las flotas para que los clientes del juego autentiquen el servidor del juego durante la conexión y para cifrar todas las comunicaciones entre el cliente del juego y el servidor del juego.

  • Los certificados de TLS-enabled las flotas se crean al mismo tiempo que la flota y sus fechas de caducidad se basan en la fecha de creación de la flota.

  • Para Amazon GameLift Servers Realtime con la generación de certificados TLS habilitada, el tráfico entre el cliente de juegos y los servidores Realtime que utilizan el SDK del cliente de Realtime se cifra en tránsito. El tráfico TCP se cifra con TLS 1.2 y el tráfico UDP se cifra con DTLS 1.2.

nota

Para cumplir con los requisitos de la autoridad de certificación para los certificados TLS, Amazon GameLift Servers ajustará la duración máxima de los certificados para las flotas configuradas para generar un certificado. La vida útil de los certificados comienza con la creación de la flota y se modificará según el siguiente calendario:

  • Hasta el 11 de marzo de 2026, la vida útil máxima de un certificado TLS emitido es de 398 días.

  • A partir del 1 de marzo de 2026, la vida útil máxima de un certificado TLS emitido será de 200 días.

  • A partir del 1 de marzo de 2027, la vida útil máxima de un certificado TLS emitido será de 100 días.

  • A partir del 1 de marzo de 2029, la vida útil máxima de un certificado TLS emitido será de 47 días.

Para garantizar la renovación de sus certificados y mantener actualizados los entornos de ejecución de los servidores de juegos, Amazon GameLift Servers le recomienda sustituir periódicamente sus flotas de servidores de juegos.

Privacidad del tráfico entre redes

Puede obtener acceso remoto a sus instancias de Amazon GameLift Servers de forma segura. Para las instancias que utilizan Linux, SSH proporciona un canal de comunicaciones seguro para el acceso remoto. Para las instancias que ejecutan Windows, utilice un cliente de protocolo de escritorio remoto (RDP). Con Amazon GameLift ServersFleetIQ, el acceso remoto a sus instancias mediante AWS Systems Manager Session Manager y Run Command se cifra mediante TLS 1.2, y las solicitudes para crear una conexión se firman mediante SiGv4. Para obtener ayuda con la conexión a una instancia administrada de Amazon GameLift Servers, consulte Conéctese a instancias de flota.