对于半导体IC设计企业来说,芯片设计、验证、仿真使用HPC环境现在已逐渐成为趋势,主要原因在于原来的工作流程存在较多的缺陷:
性能瓶颈:仿真、设计、验证、生产过程中,前端仿真需要小文件高并发低时延的读写和巨量元数据处理能力,后端仿真存储需要提供很大的读写带宽满足大量数据的实时写入要求。
周期长:整个芯片设计流程非常长,一颗芯片的时间从数月到数年不止,仿真、设计流程耗时,芯片的上市周期是赢得市场的关键,需要更快的算力和高效的存储换时间。
交付难:资源无法短期到位,工作负载的数据容量快速增长,容量每两年翻一倍,面临数据业务突增,计算和存储资源无法短期到位。
成本高昂:一次流片的成本高昂,流片设计、仿真各个环节,确保零失误非常关键,需要提高数据分析和计算精准。
但IC设计企业上云,也即使用HPC环境后,解决了企业对算力、计算资源和成本控制的需求,但却产生了新的问题:
1、HPC环境挂载同⼀存储,⽤户登录环境后可浏览到所有⽂件,但芯⽚设计企业仅需要⽤户浏览和处理特定⽂件,存在权限粗放管理的安全⻛险。
2、⽤户从HPC环境下载⽂件时,未有审核流程,可能下载其权限外的⽂件,也没有相关记录可以审查追溯,存在较高的敏感数据泄露的安全⻛险。
IC设计企业使用HPC环境最大的问题就是数据安全问题,但数据资产却是IC设计企业的核心资产,那么,IC设计企业该如何实现HPC数据防泄漏需求,保护核心数据?
⻜驰云联为IC设计企业提供HPC环境下数据传输安全管控解决⽅案。通过身份验证和数据授权等技术,控制和保护对芯⽚相关数据的访问,结合数据流转申请、审核审批、内容安检等策略,保证⽤户对数据使⽤⾏为的合规性,在⽀撑数据⾼效传输的同时,保护核⼼数据资产。
1)数据权限管控
可以对⽤户的⽂件访问和使⽤权限进⾏精细化管控,可细分到具体存储⽬录、⽂件夹的权限分配,可对上传数据格式、数据⼤⼩、数据访问期间等做限制。权限可根据实际变动做灵活的即时调整。
2)⽤户身份验证
⽀持AD统⼀身份认证,⽀持本地密码认证机制,⽀持多因素认证和SSO单点登录集成,可通过IP访问控制设置来管控⽤户的访问范围,有效防止越权访问。
3)数据下载审核
内置强⼤的审批功能,可根据⽤户⻆⾊、⽂件类型、⽂件⼤⼩等设置不同的审批流程,可按组织架构、汇报关系两种逻辑进⾏逐级审批,⼀批⽂件只需⼀个审批动作,审批需求和结果及时通知相应⼈员,保证处理效率。
⻜驰云联HPC环境下数据传输安全管控解决⽅案,是基于Ftrans⽂件安全交换系统,为芯⽚设计公司提供HPC数据防泄漏解决方案,帮助IC设计企业筑牢安全防线,防止核心设计数据外泄。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
标签:泄漏,云联,设计,HPC,数据传输,IC,数据 From: https://www.cnblogs.com/ftrans/p/18232226