HPC环境下文件流转最容易忽视的安全问题是什么？

半导体芯片设计企业将IC设计、仿真、验证过程上云，已成为越来越广泛的共识。企业使用HPC环境能满足 EDA 工作负载前端仿真百万随机 IO 小文件，后端仿真海量顺序读写大文件的高并发访问需求，简化 EDA 的工作流程，降低了仿真作业的时间。

此外，HPC环境可以提供近乎无瓶颈的计算性能，随着芯片规格的增加，芯片前端、后端的设计及验证过程对巨量数据处理能力、数据读写速度及带宽要求都有严苛的要求，HPC可以强有力响应；芯片设计流程复杂、计算精准度要求高，进行大规模模拟、时序分析、物理验证任务时，HPC也可以提供可靠稳定的操作；最后，HPC的弹性使用规则也可以有效节约企业的经济和时间成本，提高结果质量。

IC涉及企业上云是在综合资源利用和效率等因素考虑时的选择，但其实，企业使用HPC环境进行设计和验证等工作，依然会产生新的问题——在⽂件从本地上载到HPC环境、及从HPC环境下载到本地的过程中，HPC环境下文件流转存在着⼀定的安全管控痛点。

1、权限管控不足

HPC环境挂载同⼀存储，⽤户登录环境后可浏览到所有⽂件，但芯⽚设计企业仅需要⽤户浏览和处理特定⽂件，存在权限粗放管理的安全⻛险。

2、数据外泄风险

⽤户从HPC环境下载⽂件时，未有审核流程，可能下载其权限外的⽂件，也没有相关记录可以审查追溯，存在较高的敏感数据泄露的安全⻛险。

针对HPC环境下文件流转的安全问题，IC设计企业需要HPC环境下文件流转解决方案。

⻜驰云联基于Ftrans⽂件安全交换系统，为芯⽚设计公司提供HPC环境下文件流转安全管控解决⽅案。通过身份验证和数据授权等技术，控制和保护对芯⽚相关数据的访问，结合数据流转申请、审核审批、内容安检等策略，保证⽤户对数据使⽤⾏为的合规性，在⽀撑数据⾼效传输的同时，保护核⼼数据资产。

1、数据权限管控

可以对⽤户的⽂件访问和使⽤权限进⾏精细化管控，可细分到具体存储⽬录、⽂件夹的权限分配，可对上传数据格式、数据⼤⼩、数据访问期间等做限制。权限可根据实际变动做灵活的即时调整。

2、⽤户身份验证

⽀持AD统⼀身份认证，⽀持本地密码认证机制，⽀持多因素认证和SSO单点登录集成，可通过IP访问控制设置来管控⽤户的访问范围，有效防止越权访问。

3、数据下载审核

内置强⼤的审批功能，可根据⽤户⻆⾊、⽂件类型、⽂件⼤⼩等设置不同的审批流程，可按组织架构、汇报关系两种逻辑进⾏逐级审批，⼀批⽂件只需⼀个审批动作，审批需求和结果及时通知相应⼈员，保证处理效率。

4、精细化权限管控，防⽌数据泄露

基于⽤户身份和数据权限管控，结合审核审批等⼿段，终结了⽤户可随意访问、浏览、下载内部内部芯⽚设计⽂件的粗放式管理，规范⽤户对⽂件的权限和使⽤，防⽌数据泄露事件的发⽣。

您可以搜索“飞驰云联”了解更多信息。

关于飞驰云联

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户，现有客户超过500家，其中500强和上市企业150余家，覆盖终端用户超过40万，每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。