இந்த தளத்தின் உள்ளடக்கம் செயற்கை நுண்ணறிவு (AI) அல்லது இயந்திர மொழிபெயர்ப்பு தொழில்நுட்பம் மூலம் மொழிபெயர்க்கப்பட்டுள்ளது; பிழைகள் இருக்கலாம்.

Skip to content

சமீபத்தியது

மேலும் முடிவுகள்

வேலைவாய்ப்புகள்

ராப்லாக்ஸைப் பாதுகாத்தல்: எங்கள் பாதுகாப்பு அமைப்பு புதுமை, நம்பிக்கை மற்றும் விரிவாக்கத்தை எவ்வாறு செயல்படுத்துகிறது

இன்ஜினியரிங் பணிப்பாய்வுகளில் பாதுகாப்பை நேரடியாகப் பொருத்துவதன் மூலம், ராப்லாக்ஸின் தகவல் பாதுகாப்புக் குழு புதுமை, நம்பிக்கை மற்றும் விரிவாக்கத்தை எவ்வாறு அடைந்தது என்பதை அறிந்து கொள்ளுங்கள். இப்போது ஆட்கள் தேவை.

எழுதியவர் அஹ்மத் அலோமரி, மூத்த மேலாளர், பயன்பாட்டுப் பாதுகாப்பு

வெளியிடப்பட்டது 1 ஜூலை, 2025

SEO image for Securing Roblox: How Our Security Organization Enables Innovation, Trust, and Scale

ராப்ளக்ஸில், பாதுகாப்பு என்பது வெறும் பாதுகாப்பைப் பற்றியது மட்டுமல்ல; இது சில நிறுவனங்களால் மட்டுமே அடையக்கூடிய அளவில் புதுமைகளைத் தூண்டுவதைப் பற்றியது. அந்தத் தத்துவம், ஒரு சிறிய பாதுகாப்புக் குழுவாக இருந்த எங்களை, உலகின் மிகவும் ஆற்றல்மிக்க தளங்களில் ஒன்றிற்கு சக்தி அளிக்க உதவும் ஒரு மூலோபாய அமைப்பாக மாற்றிய எங்கள் பயணத்திற்கு வழிகாட்டியுள்ளது.

2.5 ஆண்டுகளுக்கு முன்பு நான் ராப்லாக்ஸில் சேர்ந்தபோது, தகவல் பாதுகாப்புக் குழுவில் 28 பேர் மட்டுமே இருந்தனர். எங்களிடம் மகத்தான ஆற்றல் இருந்தது, ஆனால் பாதுகாப்பானது ஒரு தடையாக இல்லாமல், ஒரு கூட்டாளியாக இருக்க முடியும் என்பதை நாங்கள் நிரூபித்துக்கொண்டிருந்தோம். எங்கள் முதல் சம்பவத்திற்குப் பிந்தைய மதிப்பாய்வில் அமர்ந்திருந்ததை நான் நினைவுகூர்கிறேன். அந்த விவாதம் ஒரு தனிப்பட்ட தொழில்நுட்பத் தோல்வி பற்றி அல்ல, மாறாக உராய்வு பற்றி இருந்தது. பொறியியல் குழு அவர்களின் பணிப்பாய்வு குறித்து விளக்கியபோது நாங்கள் கேட்டோம், அப்போது எல்லாம் தெளிவாகியது. அந்தச் சம்பவம் கவனக்குறைவால் ஏற்படவில்லை; அது அமைப்பில் இருந்த ஒரு இடைவெளி காரணமாக நடந்தது. செயல்முறையின் அந்தப் புள்ளியில் பாதுகாப்பு நிபுணத்துவம் இல்லை. அப்போதுதான் எங்கள் பங்கு சம்பவங்களைத் தடுப்பதில் மட்டுமல்ல; பாதுகாப்பு நிபுணத்துவத்தை அவர்களின் பணிப்பாய்வுகளில் ஒருங்கிணைப்பதன் மூலம் குழுக்களுக்கு அதிகாரமளிப்பதிலும் இருக்கும் என்பதை நான் உணர்ந்தேன், இதன் மூலம் அவர்கள் தைரியமாக உருவாக்கி நம்பிக்கையுடன் வழங்க முடியும்.

அந்தத் தருணம் ஒரு திருப்புமுனையாக அமைந்தது. எதிர்வினையாற்றும் கட்டுப்பாடுகளில் இருந்து, ராப்லாக்ஸ் எவ்வாறு உருவாக்குகிறது மற்றும் விரிவடைகிறது என்பதில் ஒருங்கிணைக்கப்பட்ட, முன்முயற்சியான, உத்திசார்ந்த பாதுகாப்பிற்கு நாங்கள் பரிணமிக்க வேண்டும் என்பதை நாங்கள் அறிந்திருந்தோம். இன்று, எங்கள் தகவல் பாதுகாப்பு அமைப்பு அமைப்புகளைப் பாதுகாப்பதை விட அதிகமாகச் செய்கிறது: உலகளவில் பயனர் நம்பிக்கையை ஈட்டிப் பேணியபடி, எங்கள் உருவாக்குநர்கள் விரைவாகச் செயல்பட உதவும் அடித்தளங்களை நாங்கள் உருவாக்குகிறோம்.

நம்பகத்தன்மையையும் உத்வேகத்தையும் உருவாக்குதல்: முதல் 2.5 ஆண்டுகள்

தொடர்ச்சியாகப் பணியில் ஈடுபட்டு, முக்கியமான சிக்கல்களைத் தீர்த்து, மேம்பாட்டு வாழ்க்கைச் சுழற்சியில் பாதுகாப்பை ஒருங்கிணைப்பதன் மூலம் நம்பிக்கையை உருவாக்குவதில் எங்கள் ஆரம்பகாலக் கவனம் இருந்தது. நான் வழிநடத்திய மிகவும் தாக்கத்தை ஏற்படுத்திய முயற்சிகளில் ஒன்று, எங்கள் வலை பயன்பாட்டுத் தீச்சுவர் (WAF)-இன் மாற்றமாகும். நாங்கள் அதை ஒரு அடிப்படைக் கருவியிலிருந்து, வெளிப்புறமாக அணுகப்படும் அனைத்து சேவைகளுக்கும் ஒரு வலுவான பாதுகாப்பு அடுக்காக மேம்படுத்தினோம். தானியக்கமாக்கல், சோதனைச் சூழல் சரிபார்ப்பு மற்றும் புத்திசாலித்தனமான விதிமுறைகளைப் பயன்படுத்துதல் ஆகியவற்றின் மூலம், பொறியாளர்களுக்குத் திறம்பட செயல்படும் மற்றும் கண்ணுக்குத் தெரியாத ஒரு கட்டுப்பாட்டை நாங்கள் உருவாக்கினோம்.

சிரமத்தால் அல்லாமல், இயல்பாகவே பாதுகாப்பான இந்த மனநிலையே, நாங்கள் எங்கள் அச்சுறுத்தல் மாதிரியாக்கலை முதிர்ச்சியடையச் செய்தபோதும், அளவிடக்கூடிய மதிப்பாய்வு செயல்முறைகளை உருவாக்கியபோதும், மற்றும் தயாரிப்பு குழுவில் எங்களுக்கு ஒரு இடத்தைப் பெற்றபோதும் ஒரு வழிகாட்டும் கொள்கையாக மாறியது.

இந்தப் பயணத்தின் ஒரு பகுதியாக இருந்திருப்பது, பாதுகாப்பு என்பது வெறும் பாதுகாப்பைப் பற்றியது மட்டுமல்ல; அது பெரிய அளவில் படைப்பாற்றலையும் நம்பிக்கையையும் மேம்படுத்துவதைப் பற்றியது என்பதை எனக்குக் கற்றுக் கொடுத்துள்ளது. புதுமை மற்றும் ஒத்துழைப்பின் மூலம் தாக்கத்தை ஏற்படுத்திய அதே வேளையில், எங்கள் குழு 28-இலிருந்து 100-க்கும் அதிகமாக வளர்வதைக் காண்பது, எனது தொழில் வாழ்க்கையின் மிகவும் நிறைவான அனுபவங்களில் ஒன்றாகும்.

இதற்குப் பின்னால் உள்ள குழுவைச் சந்தியுங்கள்

undefined

எங்கள் பார்வை விரிவடைந்ததைப் போலவே, எங்கள் கட்டமைப்பும் விரிவடைந்தது. இன்று, 100-க்கும் மேற்பட்ட பாதுகாப்புப் பொறியாளர்கள், ஆய்வாளர்கள் மற்றும் தலைவர்கள், எங்கள் வளர்ந்து வரும் நோக்கத்தைப் பிரதிபலிக்கும் அர்ப்பணிப்புள்ள தூண்களாக ஒழுங்கமைக்கப்பட்டுள்ளனர். இந்த விரிவாக்கத்தை முன்னெடுக்கும் சில முக்கிய அணிகளை அறிமுகப்படுத்துவதில் நான் பெருமிதம் கொள்கிறேன்: 

கண்டறிதல் மற்றும் பதிலளிப்பு (DART)

Roblox அமைப்புகள் மற்றும் தரவுகளின் இரகசியத்தன்மை, நேர்மை மற்றும் கிடைப்பதைப் பராமரிப்பதற்குப் பொறுப்பாகும். DART-இல் பாதுகாப்புச் செயல்பாடுகள், சம்பவப் பதிலளிப்பு, கண்டறியும் பொறியியல், அச்சுறுத்தல் நுண்ணறிவு, தானியக்கமாக்கல், தாக்குதல் பாதுகாப்பு மற்றும் தடயவியல் ஆகியவை அடங்கும். இந்தக் குழு, எழும் அச்சுறுத்தல்களை முன்கூட்டியே கண்டறிந்து பதிலளிப்பதோடு, எங்கள் தளத்தை பாதுகாப்பாக விரிவாக்கவும் உதவுகிறது.

  • சமீபத்திய வெற்றி: பல பணிப்பாய்வுகள் முழுவதும் சம்பவப் பதிலளிப்பை ஒருங்கிணைக்க, செயல்திறன் தடைகளைக் குறைத்து, குழுக்கள் முக்கியமான தீர்வுப் பணிகளில் கவனம் செலுத்த உதவும் வகையில், ஒரு AI-இயக்கப்படும் தானியக்கமயமாக்கலை உருவாக்கியது.

தளப் பாதுகாப்பு

எங்கள் நெட்வொர்க், கிளவுட், புரொடக்ஷன் IAM, மற்றும் ஹைப்ரிட் உள்கட்டமைப்பைப் பாதுகாக்கிறது. இந்தக் குழு, இயல்பாகவே பாதுகாப்பான குபெர்னெட்ஸ் டெம்ப்ளேட்கள், ரகசிய மேலாண்மை, மற்றும் நுணுக்கமான அணுகல் கட்டுப்பாடு போன்ற அளவிடக்கூடிய திறன்களை வழங்குகிறது.

  • தாக்கம்: கடந்த ஆண்டில், இந்தக் குழு நிகழ்நேர இரகசியங்களை உருவாக்குதல் மற்றும் ரத்து செய்தல், சுய-சேவை நுணுக்கமான அங்கீகாரம், பாதுகாப்பான உற்பத்தி அணுகல் இடைமுகங்கள், மற்றும் eBPF-அடிப்படையிலான நெட்வொர்க் பிரிவினை ஆகியவற்றிற்கான உயர்-செயல்திறன் கொண்ட, அளவிடக்கூடிய தளங்களை வழங்கியது. இந்தத் திறன்கள், எங்கள் சமூகத்திற்கு ஆபத்தை அதிகரிக்காமல் ராப்லாக்ஸ் (Roblox) வேகமாக விரிவடைய உதவியுள்ளன.

ஆளுகை, இடர், மற்றும் இணக்கம் (GRC)

கொள்கைகள், விற்பனையாளர் இடர் மேலாண்மை, AI ஆய்வு, மற்றும் கட்டுப்பாட்டு சரிபார்ப்பு ஆகியவற்றிற்கு இடர்-முதலில், தரவு-அறிவுபூர்வ அணுகுமுறையின் மூலம் நிறுவனப் பாதுகாப்பை வலுப்படுத்துகிறது. GRC ஒவ்வொரு உருவாக்குநருக்கும் பாதுகாப்பான புதுமைகளை விரைவுபடுத்தும் அதே வேளையில், தகவலறிந்த முடிவுகளை எடுக்க அதிகாரம் அளிக்கிறது.

  • சிறப்பு அம்சம்: தானியக்கமயமாக்கல் மூலம் விற்பனையாளர் பாதுகாப்பு மதிப்பாய்வு செயல்முறையை கணிசமாக விரைவுபடுத்தியது, வழக்கமான செயல்முறை நேரங்களைக் குறைத்து, குழுக்கள் வேகமாகச் செயல்பட வழிவகுத்தது.

நிறுவனப் பாதுகாப்பு

கார்ப்பரேட் அடையாளம், இறுதிப்புள்ளி பாதுகாப்பு, SaaS பாதுகாப்பு, மற்றும் எங்கள் மூன்றாம் தரப்பு ஆதரவுப் பணியாளர்களின் பாதுகாப்பு ஆகியவற்றில் கவனம் செலுத்துகிறது.

  • தாக்கம்: பணியாளர் அங்கீகார செயல்முறையில் சாதனத்தின் ஆரோக்கியச் சோதனைகளை அறிமுகப்படுத்தி, நிறுவனம் முழுவதும் உயர் மட்ட இணக்கத்தை உறுதிசெய்தது.

பயன்பாட்டுப் பாதுகாப்பு

பொறியியல் மற்றும் பாதுகாப்பு ஆகியவற்றின் சந்திப்பில் அமைந்துள்ளது, பாதுகாப்பான குறியீடு ஸ்கேனிங், வலுப்படுத்தப்பட்ட கன்டெய்னர்கள், மற்றும் விநியோகச் சங்கிலி நேர்மை உள்ளிட்ட, மதிப்புரைகள், கருவிகள், மற்றும் CI/CD தானியக்கமாக்கல் மூலம் பாதுகாப்பான மேம்பாட்டை செயல்படுத்துகிறது.

  • புதுமை: Roblox-க்குரிய போக்குவரத்து முறைகளைப் பகுப்பாய்வு செய்து, தேவையற்ற தரவுகளை வடிகட்டவும், தாக்குதல்கள் மற்றும் தவறான வடிவமைப்புக் கோரிக்கைகளைக் கண்டறியவும், மேலும் செயலி மற்றும் சேவைக்குரிய அனுமதிப்பட்டியல் விதிகளைத் தானாக உருவாக்கவும் உதவும் ஒரு இயந்திர கற்றல் (ML) சார்ந்த WAF விதி உருவாக்கும் பணிப்பாய்வு தொடங்கப்பட்டது.

உலகளாவிய பாதுகாப்பு

உலகளவில் பௌதீக மற்றும் டிஜிட்டல் பாதுகாப்பு சேவைகளை வழங்குகிறது. உலகளாவிய பாதுகாப்பு செயல்பாட்டு மையம் (GSOC) அச்சுறுத்தல்களை நிர்வகிக்கவும், சம்பவங்களை ஒருங்கிணைக்கவும், மற்றும் பெரிய அளவிலான நிகழ்வுகளைப் பாதுகாக்கவும் 24/7 செயல்படுகிறது.

  • சிறப்பு அம்சம்: 2024 ராப்ளாக்ஸ் டெவலப்பர் மாநாட்டை (RDC) வெற்றிகரமாகப் பாதுகாத்தது, பல இடங்களில் ஆயிரக்கணக்கான பங்கேற்பாளர்களின் பாதுகாப்பை நிர்வகித்தது.

தனியுரிமைப் பொறியியல்

விரிவாக்கக்கூடிய தனியுரிமை இணக்கத்திற்கான கருவிகளையும் உள்கட்டமைப்பையும் உருவாக்குகிறது. தரவு வகைப்பாட்டைத் தானியக்கமாக்க, இணக்கக் குறியீட்டை உருவாக்க, மற்றும் கைமுறை முயற்சியைக் குறைக்க AI-ஐப் பயன்படுத்துகிறது, இது GDPR, CCPA, மற்றும் உள் நிர்வாக முயற்சிகளை ஆதரிக்கிறது.

  • சமீபத்திய வெற்றி: தானியங்கி தனியுரிமை தாக்க மதிப்பீடுகளுக்காக (PIAs) ஒரு மையப்படுத்தப்பட்ட அமைப்பை அறிமுகப்படுத்தியது, இது மதிப்பாய்வு சுழற்சிகளைக் குறைத்து, வேகமாகச் செயல்படும் குழுக்களில் அளவிடக்கூடிய தனியுரிமை மதிப்பாய்வுகளை ஆதரிக்கிறது.

ராப்ளக்ஸில் பாதுகாப்பு ஏன் தனித்துவமானது

undefined

கலப்பின ஆன்-பிரைமிஸ் மற்றும் கிளவுட் உள்கட்டமைப்பால் இயக்கப்படும் ஒரு உலகளாவிய தளத்தில், தினசரி பத்து மில்லியன் கணக்கான செயலில் உள்ள பயனர்களுடன், வேகமான தயாரிப்பு சுழற்சி மற்றும் ஒரு துடிப்பான டெவலப்பர் சூழலுடன், ராப்ளக்ஸ் அளவிலான செயல்பாட்டில் சில நிறுவனங்களே உள்ளன.

இந்தச் சிக்கலை எதிர்கொள்ளும்போது, ஒரு பாரம்பரிய பாதுகாப்பு மாதிரி தோல்வியடையும். அதனால்தான் எங்கள் அடிப்படை நம்பிக்கை வித்தியாசமானது: பாதுகாப்பு என்பது பாதுகாப்பது மட்டுமல்ல, அது வேகப்படுத்துவதாகவும் இருக்க வேண்டும். ஒவ்வொரு பொறியாளரையும் ஒரு பலப்படுத்துநராக மாற்றுவதற்கு அதிகாரம் அளிக்கும் ஒரு இயக்கும் கலாச்சாரத்தின் மூலம் நாங்கள் இதை அடைகிறோம். அனைவருக்கும் ஒரே மாதிரியான செயல்முறைக்குப் பதிலாக, எங்கள் இயக்க மாதிரி நெகிழ்வானதாகவும் கூட்டாண்மையை அடிப்படையாகக் கொண்டதாகவும் உள்ளது. அன்றாட மேம்பாட்டிற்காக தானியங்கி பாதுகாப்பு வழிமுறைகளையும் சுய-சேவைக் கருவிகளையும் வழங்குவதன் மூலம், குழுக்கள் வேகமாகச் செயல்பட நாங்கள் உதவுகிறோம். அதே நேரத்தில், மிகவும் சிக்கலான மற்றும் அதிக ஆபத்துள்ள அம்சங்களுக்காக எங்கள் ஆழமான, நேரடி ஒத்துழைப்பை ஒதுக்கி வைக்கிறோம். இந்த முழு அணுகுமுறையும் முன்முயற்சியானதாக மாறுகிறது, ஏனெனில் தொடக்கத்திலிருந்தே குழுக்கள் பாதுகாப்பை உள்ளமைக்க உதவுவதற்காக, நிறுவனம் முழுவதும் உள்ள திட்டமிடல் மற்றும் கருத்துருவாக்கச் சுழற்சிகளில் எங்களை இணைத்துக்கொள்ள நாங்கள் முயற்சி செய்கிறோம்.

தானியங்கி மற்றும் கூட்டாண்மையின் இந்தச் சமநிலை, எங்கள் பொறியாளர்களுக்கு கவலைகளை எழுப்புவதற்கு மட்டுமல்லாமல், மேம்பாடுகளை முன்னெடுத்துச் செல்லவும் அதிகாரம் அளிக்கிறது, இது ஒவ்வொரு மட்டத்திலும் அதிகாரமளித்தலை வளர்க்கிறது.

ஒரு பில்லியன் தினசரி செயலில் உள்ள பயனர்கள் என்ற இலக்குடன், எங்கள் பணி நிகழ்நேர ஊடாடல்களைப் பாதுகாப்பது, பயனர் உருவாக்கிய உள்ளடக்கத்தைப் பாதுகாப்பது, மற்றும் 3D சிமுலேஷன், AI, மற்றும் டிஜிட்டல் பொருளாதாரங்களில் புதுமைகளை ஆதரிப்பது ஆகியவற்றை உள்ளடக்கியது. இந்த சவால்கள், அளவிடக்கூடிய பாதுகாப்பு மதிப்பாய்வு அமைப்புகள் மற்றும் ML-ஆல் இயக்கப்படும் அச்சுறுத்தல் கண்டறிதல் முதல் தனியுரிமை தானியக்கமாக்கல் மற்றும் டெவலப்பருக்கு முன்னுரிமை அளிக்கும் பாதுகாப்பு வழிகாட்டுதல்கள் வரை, புதிய அணுகுமுறைகளை நாங்கள் தொடர்ந்து உருவாக்க வேண்டும் என்று கோருகின்றன.

நாங்கள் வெறுமனே ஈடுகொடுத்து மட்டுமல்ல; அடுத்த கட்டத்தை உருவாக்குகிறோம். அதுதான் ராப்லாக்ஸில் உள்ள பாதுகாப்பை வேறுபடுத்துகிறது.

எங்களுடன் உருவாக்குங்கள்

நாங்கள் ஒரு வலுவான அடித்தளத்தை உருவாக்கியுள்ளோம், ஆனால் மிகவும் அற்புதமான சவால்கள் இன்னும் முன்னால் உள்ளன. பொறுப்பான AI-ஐ விரிவுபடுத்துவது முதல் அடையாளப் பாதுகாப்பை மேம்படுத்துவது மற்றும் டெவலப்பர்களுக்கு முன்னுரிமை அளிக்கும் பாதுகாப்புக் கருவிகளை உருவாக்குவது வரை, உலகளவில் நவீன பாதுகாப்பு எப்படி இருக்கும் என்பதை வடிவமைப்பதில் நாங்கள் கவனம் செலுத்துகிறோம்.

நீங்கள் உண்மையான சிக்கல்களைத் தீர்க்கவும், தாக்கத்துடன் வழிநடத்தவும், இணையத்தின் எதிர்காலத்தை வடிவமைக்க உதவவும் விரும்பினால், எங்களுடன் சேர உங்களை அழைக்கிறோம். 

ஒன்றிணைந்து பாதுகாப்பின் எதிர்காலத்தை உருவாக்குவோம்.

தொடர்புடைய செய்திகள்
SEO image for Innovation at Scale: Inside Our Biggest Hack Week Yet

வேலைவாய்ப்புகள்

3 மார்., 2026

பெரும் அளவிலான புத்தாக்கம்: இதுவரை இல்லாத எங்களின் மிகப்பெரிய ஹேக் வாரத்தின் உள்ளே

மேலும் படிக்க
SEO image for Now Live: The Immersive Roblox Careers Experience

வேலைவாய்ப்புகள்

1 ஜன., 2026

இப்போது நேரலை: மூழ்கடிக்கும் ராப்லாக்ஸ் தொழில் அனுபவம்

மேலும் படிக்க
SEO image for Fair Play: Roblox’s Game-Based Talent Assessment

வேலைவாய்ப்புகள்

29 ஜூலை, 2025

நியாயமான விளையாட்டு: ரோப்லாக்ஸின் விளையாட்டு அடிப்படையிலான திறன் மதிப்பீடு

மேலும் படிக்க
அனைத்து செய்திகளையும் காண்க