越來越多的IC設計企業基於雲租戶進行晶片的設計、模擬及驗證流程,其原因在於:
降低成本:由於資源共享,租戶無需單獨購買、部署和維護昂貴的硬體裝置,只需按需付費,大大降低了初期投資和運營成本。
彈性擴充套件:雲租戶可以根據業務需求快速、靈活地調整計算和儲存資源,無需擔心硬體限制或升級問題。
資料隔離:多租戶雲環境透過技術手段(如虛擬化和容器化)確保不同租戶的資料和應用相互隔離,防止資料洩露和交叉汙染。
高可用性:雲服務提供商透過部署冗餘資源、負載均衡和故障轉移等技術手段,確保雲租戶的服務在任何時候都能保持高可用狀態。
災難恢復:雲服務提供商通常具備完善的災難恢復計劃,能夠在發生自然災害、裝置故障等意外事件時迅速恢復服務,保障租戶的業務連續性。
IC設計企業使用雲租戶進行晶片設計流程,就不可避免地需要從雲租戶上傳及下載檔案,因此,這個過程涉及了頻繁的雲租戶資料傳輸操作。雲租戶的使用使IC設計企業擺脫了傳統方式對企業效能和資源的約束和桎梏,讓企業能更靈活地管控成本,但同時也帶來了新的問題:IC設計企業在進行雲租戶資料傳輸時,也面臨著挑戰:
資料安全性問題:雲租戶環境掛載同⼀儲存,⽤戶登入環境後可瀏覽到所有⽂件,但芯⽚設計企業僅需要⽤戶瀏覽和處理特定⽂件,存在許可權粗放管理的安全⻛險。
資料外洩風險:⽤戶從HPC環境下載⽂件時,未有稽核流程,可能下載其許可權外的⽂件,也沒有相關記錄可以審查追溯,存在較高的敏感資料洩露的安全⻛險。
使用效能問題:由於IC設計企業的檔案都較為特殊,體量較大,如果不能及時流程地調取和上傳下載,那麼,將形成非常大的時間成本。
那麼,IC設計企業該如何解決這一問題,既保證安全性,又能繼續便捷地使用雲租戶呢?
⻜馳雲聯基於Ftrans⽂件安全交換系統,為芯⽚設計公司提供雲租戶環境下,資料流轉安全管控解決⽅案——《Ftrans雲租戶資料交換解決方案》。透過身份驗證和資料授權等技術,控制和保護對芯⽚相關資料的訪問,結合資料流轉申請、稽核審批、內容安檢等策略,保證⽤戶對資料使⽤⾏為的合規性,在⽀撐資料⾼效傳輸的同時,保護核⼼資料資產。
1、⽤戶身份驗證
⽀持AD統⼀身份認證,⽀持本地密碼認證機制,⽀持多因素認證和SSO單點登入整合,可透過IP訪問控制設定來管控⽤戶的訪問範圍,有效防止越權訪問。
2、資料許可權管控
可以對⽤戶的⽂件訪問和使⽤許可權進⾏精細化管控,可細分到具體儲存⽬錄、⽂件夾的許可權分配,可對上傳資料格式、資料⼤⼩、資料訪問期間等做限制。許可權可根據實際變動做靈活的即時調整。
3、資料下載稽核
內建強⼤的審批功能,可根據⽤戶⻆⾊、⽂件型別、⽂件⼤⼩等設定不同的審批流程,可按組織架構、彙報關係兩種邏輯進⾏逐級審批,⼀批⽂件只需⼀個審批動作,審批需求和結果及時通知相應⼈員,保證處理效率。
基於⽤戶身份和資料許可權管控,結合稽核審批等⼿段,終結了⽤戶可隨意訪問、瀏覽、下載內部內部芯⽚設計⽂件的粗放式管理,規範⽤戶對⽂件的許可權和使⽤,防⽌資料洩露事件的發⽣。
您可以搜尋“飛馳雲聯”瞭解更多資訊。
關於飛馳雲聯
飛馳雲聯是中國領先的資料安全傳輸解決方案提供商,長期專注於安全可控、效能卓越的資料傳輸技術和解決方案,公司產品和方案覆蓋了跨網跨區域的資料安全交換、供應鏈資料安全傳輸、資料傳輸過程的防洩漏、FTP的增強和國產化替代、檔案傳輸自動化和傳輸整合等各種資料傳輸場景。飛馳雲聯主要服務於積體電路半導體、先進製造、高科技、金融、政府機構等行業的中大型客戶,現有客戶超過500家,其中500強和上市企業150餘家,覆蓋終端使用者超過40萬,每年透過飛馳雲聯平臺進行資料傳輸和保護的檔案量達到4.4億個。