越来越多的IC设计企业选择开通云租户的方式进行半导体芯片的设计和验证工作,也即在HPC环境中进行芯片设计流程,对于IC设计企业而言,使用云租户有明显的好处和优势:
资源分配:云平台会根据租户的需求分配相应的资源,如独立的身份ID、虚拟私有云(VPC)等。每个租户都拥有自己独立的资源环境,保证了数据的隔离性和安全性。
弹性扩展:租户可以根据业务需求随时增加或减少服务器资源,无需担心物理硬件的限制。这种弹性扩展的能力使得租户能够灵活应对业务的变化。
数据备份与恢复:云平台通常会提供数据备份和恢复功能,确保租户的数据不会因硬件故障或其他意外情况而丢失。
安全保护:云平台会采取一系列安全措施来保护租户的数据和应用程序,如数据加密、访问控制、备份和灾难恢复等。同时,云平台还会提供安全审计和监控功能,及时发现和阻止安全威胁。
但IC设计企业使用云租户也会同时产生一些问题,特别是在云租户文件传输上,面临着数据的安全问题。
权限管控不足:云租户挂载同⼀存储,⽤户登录环境后可浏览到所有⽂件,但芯⽚设计企业仅需要⽤户浏览和处理特定⽂件,存在权限粗放管理的安全⻛险。
数据外泄风险:⽤户从云租户中下载⽂件时,未有审核流程,可能下载其权限外的⽂件,也没有相关记录可以审查追溯,存在较高的敏感数据泄露的安全⻛险。
文件传输效率较低:IC设计的文件一般都是较大体量的,文件从云租户下载时,难以有效保证文件的传输性能和可靠性,影响IC设计企业的业务开展。
因此,使用云租户的IC设计企业不可避免会遇到云租户文件传输问题。那么,该怎么解决云租户文件传输上的数据权限和性能问题呢?
⻜驰云联《Ftrans云租户数据交换解决方案》基于Ftrans⽂件安全交换系统,为芯⽚设计公司提供云租户条件下,数据流转安全管控解决⽅案。通过身份验证和数据授权等技术,控制和保护对芯⽚相关数据的访问,结合数据流转申请、审核审批、内容安检等策略,保证⽤户对数据使⽤⾏为的合规性,在⽀撑数据⾼效传输的同时,保护核⼼数据资产。
1、⽤户身份验证
系统⽀持AD统⼀身份认证,⽀持本地密码认证机制,⽀持多因素认证和SSO单点登录集成,可通过IP访问控制设置来管控⽤户的访问范围,有效防止越权访问。
2、数据权限管控
基于系统可以对⽤户的⽂件访问和使⽤权限进⾏精细化管控,可细分到具体存储⽬录、⽂件夹的权限分配,可对上传数据格式、数据⼤⼩、数据访问期间等做限制。权限可根据实际变动做灵活的即时调整。
3、数据下载审核
系统内置强⼤的审批功能,可根据⽤户⻆⾊、⽂件类型、⽂件⼤⼩等设置不同的审批流程,可按组织架构、汇报关系两种逻辑进⾏逐级审批,⼀批⽂件只需⼀个审批动作,审批需求和结果及时通知相应⼈员,保证处理效率。
4、⾼性能访问数据,提升业务效率
对数据的流畅访问,数据的⾼速、稳定上传和下载,都为芯⽚设计、验证、仿真等流程的效率提供了充分的保障,数据可靠⾼效流转,可助⼒企业压缩整个时间周期,更快获得结果,有效降低整体成本。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
