半导体芯片设计企业将IC设计、仿真、验证过程上云,已成为越来越广泛的共识。企业使用HPC环境能满足 EDA 工作负载前端仿真百万随机 IO 小文件,后端仿真海量顺序读写大文件的高并发访问需求,简化 EDA 的工作流程,降低了仿真作业的时间。
此外,HPC环境可以提供近乎无瓶颈的计算性能,随着芯片规格的增加,芯片前端、后端的设计及验证过程对巨量数据处理能力、数据读写速度及带宽要求都有严苛的要求,HPC可以强有力响应;芯片设计流程复杂、计算精准度要求高,进行大规模模拟、时序分析、物理验证任务时,HPC也可以提供可靠稳定的操作;最后,HPC的弹性使用规则也可以有效节约企业的经济和时间成本,提高结果质量。
IC涉及企业上云是在综合资源利用和效率等因素考虑时的选择,但其实,企业使用HPC环境进行设计和验证等工作,依然会产生新的问题——在⽂件从本地上载到HPC环境、及从HPC环境下载到本地的过程中,HPC环境下文件流转存在着⼀定的安全管控痛点。
1、权限管控不足
HPC环境挂载同⼀存储,⽤户登录环境后可浏览到所有⽂件,但芯⽚设计企业仅需要⽤户浏览和处理特定⽂件,存在权限粗放管理的安全⻛险。
2、数据外泄风险
⽤户从HPC环境下载⽂件时,未有审核流程,可能下载其权限外的⽂件,也没有相关记录可以审查追溯,存在较高的敏感数据泄露的安全⻛险。
针对HPC环境下文件流转的安全问题,IC设计企业需要HPC环境下文件流转解决方案。
⻜驰云联基于Ftrans⽂件安全交换系统,为芯⽚设计公司提供HPC环境下文件流转安全管控解决⽅案。通过身份验证和数据授权等技术,控制和保护对芯⽚相关数据的访问,结合数据流转申请、审核审批、内容安检等策略,保证⽤户对数据使⽤⾏为的合规性,在⽀撑数据⾼效传输的同时,保护核⼼数据资产。
1、数据权限管控
可以对⽤户的⽂件访问和使⽤权限进⾏精细化管控,可细分到具体存储⽬录、⽂件夹的权限分配,可对上传数据格式、数据⼤⼩、数据访问期间等做限制。权限可根据实际变动做灵活的即时调整。
2、⽤户身份验证
⽀持AD统⼀身份认证,⽀持本地密码认证机制,⽀持多因素认证和SSO单点登录集成,可通过IP访问控制设置来管控⽤户的访问范围,有效防止越权访问。
3、数据下载审核
内置强⼤的审批功能,可根据⽤户⻆⾊、⽂件类型、⽂件⼤⼩等设置不同的审批流程,可按组织架构、汇报关系两种逻辑进⾏逐级审批,⼀批⽂件只需⼀个审批动作,审批需求和结果及时通知相应⼈员,保证处理效率。
4、精细化权限管控,防⽌数据泄露
基于⽤户身份和数据权限管控,结合审核审批等⼿段,终结了⽤户可随意访问、浏览、下载内部内部芯⽚设计⽂件的粗放式管理,规范⽤户对⽂件的权限和使⽤,防⽌数据泄露事件的发⽣。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。