越来越多的IC设计企业基于云租户进行芯片的设计、仿真及验证流程,其原因在于:
降低成本:由于资源共享,租户无需单独购买、部署和维护昂贵的硬件设备,只需按需付费,大大降低了初期投资和运营成本。
弹性扩展:云租户可以根据业务需求快速、灵活地调整计算和存储资源,无需担心硬件限制或升级问题。
数据隔离:多租户云环境通过技术手段(如虚拟化和容器化)确保不同租户的数据和应用相互隔离,防止数据泄露和交叉污染。
高可用性:云服务提供商通过部署冗余资源、负载均衡和故障转移等技术手段,确保云租户的服务在任何时候都能保持高可用状态。
灾难恢复:云服务提供商通常具备完善的灾难恢复计划,能够在发生自然灾害、设备故障等意外事件时迅速恢复服务,保障租户的业务连续性。
IC设计企业使用云租户进行芯片设计流程,就不可避免地需要从云租户上传及下载文件,因此,这个过程涉及了频繁的云租户数据传输操作。云租户的使用使IC设计企业摆脱了传统方式对企业性能和资源的约束和桎梏,让企业能更灵活地管控成本,但同时也带来了新的问题:IC设计企业在进行云租户数据传输时,也面临着挑战:
数据安全性问题:云租户环境挂载同⼀存储,⽤户登录环境后可浏览到所有⽂件,但芯⽚设计企业仅需要⽤户浏览和处理特定⽂件,存在权限粗放管理的安全⻛险。
数据外泄风险:⽤户从HPC环境下载⽂件时,未有审核流程,可能下载其权限外的⽂件,也没有相关记录可以审查追溯,存在较高的敏感数据泄露的安全⻛险。
使用性能问题:由于IC设计企业的文件都较为特殊,体量较大,如果不能及时流程地调取和上传下载,那么,将形成非常大的时间成本。
那么,IC设计企业该如何解决这一问题,既保证安全性,又能继续便捷地使用云租户呢?
⻜驰云联基于Ftrans⽂件安全交换系统,为芯⽚设计公司提供云租户环境下,数据流转安全管控解决⽅案——《Ftrans云租户数据交换解决方案》。通过身份验证和数据授权等技术,控制和保护对芯⽚相关数据的访问,结合数据流转申请、审核审批、内容安检等策略,保证⽤户对数据使⽤⾏为的合规性,在⽀撑数据⾼效传输的同时,保护核⼼数据资产。
1、⽤户身份验证
⽀持AD统⼀身份认证,⽀持本地密码认证机制,⽀持多因素认证和SSO单点登录集成,可通过IP访问控制设置来管控⽤户的访问范围,有效防止越权访问。
2、数据权限管控
可以对⽤户的⽂件访问和使⽤权限进⾏精细化管控,可细分到具体存储⽬录、⽂件夹的权限分配,可对上传数据格式、数据⼤⼩、数据访问期间等做限制。权限可根据实际变动做灵活的即时调整。
3、数据下载审核
内置强⼤的审批功能,可根据⽤户⻆⾊、⽂件类型、⽂件⼤⼩等设置不同的审批流程,可按组织架构、汇报关系两种逻辑进⾏逐级审批,⼀批⽂件只需⼀个审批动作,审批需求和结果及时通知相应⼈员,保证处理效率。
基于⽤户身份和数据权限管控,结合审核审批等⼿段,终结了⽤户可随意访问、浏览、下载内部内部芯⽚设计⽂件的粗放式管理,规范⽤户对⽂件的权限和使⽤,防⽌数据泄露事件的发⽣。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。