作者：Synopsys 副總裁兼首席信息安全官 Wagner Nascimento 和 IT 集團(tuán)總監(jiān) Venkata Ravella

幾年前，雖然許多行業(yè)開始將其功能和流程遷移到云端，但電子設(shè)計(jì)界采取了更加謹(jǐn)慎的方法。考慮到寶貴的知識(shí)產(chǎn)權(quán)處于危險(xiǎn)之中，這不足為奇。然而，芯片行業(yè)很快就意識(shí)到基于云的設(shè)計(jì)流程的好處，尤其是在強(qiáng)大的安全性的支持下，太有吸引力了，不容忽視。

長(zhǎng)期以來(lái)，半導(dǎo)體設(shè)計(jì)一直受到嚴(yán)格的質(zhì)量要求和積極的上市時(shí)間目標(biāo)的推動(dòng)，不斷增長(zhǎng)的成本侵犯了利潤(rùn)。更重要的是，人工智能（AI）和高性能計(jì)算（HPC）等計(jì)算密集型領(lǐng)域的新興應(yīng)用繼續(xù)給芯片設(shè)計(jì)帶來(lái)巨大壓力。并且繼續(xù)推動(dòng)減少芯片設(shè)計(jì)和驗(yàn)證的周期時(shí)間。

云優(yōu)化的電子設(shè)計(jì)自動(dòng)化 (EDA) 解決方案緩解了這些挑戰(zhàn)，同時(shí)為持續(xù)創(chuàng)新提供了途徑，即使摩爾定律放緩。主要優(yōu)勢(shì)？

• 與在本地?cái)?shù)據(jù)中心運(yùn)行 EDA 解決方案相比，云開放更多計(jì)算資源以加速設(shè)計(jì)和驗(yàn)證過(guò)程，因此更快獲得結(jié)果。此外，工程師還可以根據(jù)項(xiàng)目需求快速擴(kuò)展或縮減資源，從而使他們受益匪淺。
• 提高結(jié)果的質(zhì)量，因?yàn)閹缀鯚o(wú)限的云計(jì)算資源意味著工程師可以進(jìn)行大規(guī)模的模擬、時(shí)序簽核和物理驗(yàn)證任務(wù)，這些任務(wù)會(huì)嚴(yán)重地消耗本地計(jì)算資源。
• 更好的結(jié)果成本，因?yàn)樵瓶梢栽谛枰獣r(shí)提供對(duì)最新計(jì)算和存儲(chǔ)資源的訪問(wèn)，并采用靈活的即用即付定價(jià)模式。

盡管這些優(yōu)勢(shì)很有吸引力，但如果沒有最高級(jí)別的安全性，基于云的芯片設(shè)計(jì)和驗(yàn)證就無(wú)法蓬勃發(fā)展。在這篇博文中，我們將仔細(xì)研究 EDA 供應(yīng)商如何通過(guò)現(xiàn)代云安全和云原生流程和技術(shù)建立對(duì)其云優(yōu)化解決方案的信任。

云安全的左移

最重要的是，芯片設(shè)計(jì)人員希望確保他們的設(shè)計(jì)和 IP 在他們工作的環(huán)境中是安全的。當(dāng)我們將芯片設(shè)計(jì)和驗(yàn)證流程轉(zhuǎn)移到云環(huán)境中時(shí)，我們必須將安全性嵌入到軟件開發(fā)生命周期、基礎(chǔ)設(shè)施和平臺(tái)的各個(gè)方面。

通常，云提供商在共同責(zé)任模式下運(yùn)營(yíng)。云的安全，例如數(shù)據(jù)中心，是提供商的責(zé)任；因此，在他們的基礎(chǔ)設(shè)施和應(yīng)用程序中從頭開始構(gòu)建安全性符合他們的最大利益。

云服務(wù)提供商負(fù)責(zé)底層云基礎(chǔ)設(shè)施的安全，例如環(huán)境的物理安全、計(jì)算管理程序的安全、多租戶軟件定義網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全以及所提供應(yīng)用程序的安全/用于管理某些操作的服務(wù)。云客戶負(fù)責(zé)保護(hù)工作負(fù)載，例如基礎(chǔ)架構(gòu)設(shè)置、環(huán)境中的網(wǎng)絡(luò)安全、入口/出口控制和應(yīng)用程序安全。

如果您正在考慮最佳實(shí)踐，其中大部分歸結(jié)為左移：將安全性置于項(xiàng)目的初始階段并將安全性集成到環(huán)境的各個(gè)方面。例如，在構(gòu)建云基礎(chǔ)架構(gòu)時(shí)，架構(gòu)師應(yīng)該回答幾個(gè)關(guān)鍵問(wèn)題：

• 我們將如何細(xì)分環(huán)境？
• 我們將如何監(jiān)控和管理訪問(wèn)？
• 我們將如何確保遵守已制定的要求？
• 我們將如何保護(hù)緩存、存儲(chǔ)和傳輸中的數(shù)據(jù)？

在應(yīng)用程序級(jí)別，必須在整個(gè)軟件開發(fā)生命周期中掃描代碼以查找安全漏洞。應(yīng)通過(guò)多因素身份驗(yàn)證等技術(shù)控制和保護(hù)對(duì)應(yīng)用程序的訪問(wèn)。建立不同級(jí)別的數(shù)據(jù)分類以及相關(guān)的訪問(wèn)權(quán)限可能是合適的。云工作負(fù)載保護(hù)應(yīng)應(yīng)用于虛擬機(jī)和容器，并監(jiān)控關(guān)鍵漏洞。

云安全設(shè)計(jì)

Synopsys 以我們對(duì)安全的承諾為后盾，在云中提供我們廣泛的設(shè)計(jì)和驗(yàn)證解決方案組合。硅設(shè)計(jì)解決方案在主要公共云平臺(tái)上經(jīng)過(guò)生產(chǎn)驗(yàn)證，并得到主要半導(dǎo)體代工廠的認(rèn)可，可與他們的庫(kù)和工藝設(shè)計(jì)套件一起使用。驗(yàn)證解決方案可以加速軟件啟動(dòng)和系統(tǒng)驗(yàn)證。

我們的云安全支柱為我們的云優(yōu)化 EDA 和 IP 解決方案以及將自己的軟件或應(yīng)用程序遷移到云的客戶提供端到端的方法。這些支柱涉及以下關(guān)鍵領(lǐng)域：

• 通過(guò)多因素身份驗(yàn)證實(shí)施和基于角色的訪問(wèn)控制和權(quán)限進(jìn)行身份和訪問(wèn)管理
• 數(shù)據(jù)，其中涉及對(duì)傳輸中和靜態(tài)中的所有敏感信息進(jìn)行加密，以及機(jī)密和證書的使用
• 基礎(chǔ)設(shè)施，包括監(jiān)控云環(huán)境中的安全威脅和錯(cuò)誤配置；在公有云和整個(gè)軟件生命周期中保護(hù)虛擬機(jī)和容器；提供對(duì)虛擬機(jī)和容器的漏洞掃描；通過(guò)限制網(wǎng)絡(luò)流量和其他訪問(wèn)控制來(lái)減少攻擊面
• 應(yīng)用程序，包括安全持續(xù)集成 (CI)/持續(xù)交付 (CD) DevSecOps，用于在云服務(wù)交付管道中開發(fā)和實(shí)施安全控制，使用靜態(tài)應(yīng)用程序安全測(cè)試 (SAST) 和動(dòng)態(tài)應(yīng)用程序安全測(cè)試 (DAST) 對(duì)漏洞進(jìn)行應(yīng)用程序代碼掃描)、開源漏洞掃描和滲透測(cè)試
• 威脅和漏洞管理，包括對(duì)資產(chǎn)的掃描以及對(duì)漏洞管理和修補(bǔ)程序的洞察。
• 事件響應(yīng)，提供安全的日志記錄和監(jiān)控、威脅情報(bào)服務(wù)、記錄和測(cè)試的運(yùn)行手冊(cè)，以及用于升級(jí)、日志記錄和監(jiān)控的資源，包括云活動(dòng)日志記錄、登錄和審計(jì)日志記錄，以及與日志源的關(guān)聯(lián)以改進(jìn)情境意識(shí)
• 合規(guī)和治理，包括對(duì)行業(yè)認(rèn)證和驗(yàn)證的保證，以及對(duì)控制有效性的證明

Synopsys 作為安全差異化因素

我們的創(chuàng)新工具提供針對(duì)漏洞的高級(jí)保護(hù)。我們具有獨(dú)特的優(yōu)勢(shì)，可以從一開始就為這些產(chǎn)品提供安全性，因?yàn)槲覀兪褂谜?Synopsys 安全工具和服務(wù)。

鑒于Synopsys 對(duì)安全解決方案的投資，包括我們的 Black Duck? 和 Coverity? 技術(shù)等產(chǎn)品，我們擁有了解數(shù)據(jù)泄露發(fā)生位置、評(píng)估源代碼和應(yīng)用程??序弱點(diǎn)和漏洞以及緩解安全問(wèn)題的內(nèi)部專業(yè)知識(shí)。我們還與云提供商密切合作，以確保我們共同的客戶對(duì)在我們基于云的工具上運(yùn)行他們的設(shè)計(jì)充滿信心。

半導(dǎo)體創(chuàng)新的新途徑

在云采用方面，金融行業(yè)與電子設(shè)計(jì)行業(yè)有一些相似之處。鑒于財(cái)務(wù)數(shù)據(jù)的敏感性，難怪該行業(yè)遷移到云的速度也很慢。但一旦大銀行開始這樣做，業(yè)內(nèi)其他人也紛紛效仿。隨著越來(lái)越多的設(shè)計(jì)人員體驗(yàn)到在云中設(shè)計(jì)和驗(yàn)證芯片的好處，半導(dǎo)體設(shè)計(jì)行業(yè)看起來(lái)也將遵循類似的軌跡。

基于云的芯片設(shè)計(jì)和驗(yàn)證帶來(lái)了計(jì)算資源的靈活性，以獲得更好的結(jié)果和更快的周轉(zhuǎn)時(shí)間。隨著芯片的復(fù)雜性和尺寸不斷增加，特別是對(duì)于 AI 和 HPC 等要求苛刻的應(yīng)用程序，云為提高生產(chǎn)力和創(chuàng)新提供了一個(gè)受歡迎且安全的途徑。