既要又要还要,EDA上云让芯片创新“快准稳”

Synopsys Editorial Staff

Mar 31, 2022 / 1 min read

芯片设计一直以来都面临着两个非常严峻的目标:严格的质量要求和紧迫的上市时间。

人工智能(AI)和高性能计算(HPC)等计算密集型应用对芯片的要求更高,但留给芯片设计和验证的周期却不增反降。而且不断增长的成本也在逐渐压缩企业利润。

EDA上云可以很大程度上减轻这些挑战,并为芯片的持续创新提供新途径。那么,上云究竟有哪些优势呢?

  • 更快获得结果:因为与在本地数据中心运行 EDA 解决方案相比,云端可以开放更多的计算资源,可以加快设计和验证过程。此外,EDA上云的灵活性还让开发者可以根据项目需求快速扩展或缩减自己的资源。
  • 提高结果质量:近乎无限的云计算资源意味着开发者们可以进行大规模的模拟、时序签核和物理验证任务,而如果是在本地执行这些任务,则会严重消耗本地计算资源。
  • 节省更多成本:云端解决方案让开发者们可以在需要时访问最新的计算和存储资源,并采用灵活的即用即付定价模式。

在云环境中进行芯片设计的优势明显,但安全性是最大的前提。新思科技致力于打造更安全的EDA上云解决方案,为开发者提供云安全、云原生流程及技术,在提升芯片开发质量的同时亦确保安全性。

云安全左移

对芯片开发者来说最重要的一点就是,必须确保他们的设计和IP在他们工作的环境中是安全的。当我们将芯片设计和验证流程转移到云环境中时,必须同时将安全性嵌入到软件开发的全生命周期、基础设施和平台的各个方面。

通常情况下,云服务商采用的是责任共享运营模式。云(例如数据中心)的安全性是由服务商负责。因此,从头开始在基础架构和应用程序中构建安全性对云服务商来说是最有利的。

云服务提供商负责底层云基础设施的安全,例如环境的物理安全、计算管理程序的安全、多租户软件定义网络环境的网络安全,以及所提供应用程序的安全/用于管理某些操作的技术服务的安全。云客户负责保护工作负载,例如基础架构设置、环境中的网络安全、入口/出口控制和应用程序安全。

如果开发者正在考虑云安全的最佳实践,那么基本上最后都可以归结为云安全左移:在项目初期就植入安全性,并将安全性纳入环境的各个方面。例如,在构建云基础架构时,架构师应该回答几个关键问题:

  1. 如何细分环境?
  2. 如何监控和管理访问?
  3. 如何确保遵守现有要求?
  4. 如何保护缓存、存储和传输中的数据?

在应用程序级别,必须在整个软件开发生命周期中扫描代码,检查安全漏洞。应利用多因素身份验证等技术控制和保护对应用程序的访问。在适用的情况下,可以考虑设立不同级别的数据分类以及相关的访问许可。应在虚拟机和容器上应用云工作负载保护,并监控关键漏洞。

云安全设计

新思科技承诺以安全为前提,提供广泛的云上设计和验证解决方案。新思科技的芯片设计解决方案在主流的公共云平台上都已经过生产验证,且得到了各大代工厂的认可,可以与他们的库和工艺设计套件一起使用。新思科技的验证解决方案可以加速软件启动和系统验证。

新思科技的云安全解决方案为基于云的EDA和IP解决方案,以及将软件或应用程序迁移至云环境中的客户,提供了包含了以下关键领域的端到端的方法:
通过执行多因素身份验证和基于角色的访问控制及许可进行身份和访问管理。

  • 数据,其中涉及对传输中和处于静态中的所有敏感信息进行加密,以及使用机密和证书。
  • 基础设施,包括监控云环境,查找安全威胁和错误配置,在公有云和整个软件生命周期中保护虚拟机和容器,对虚拟机和容器进行漏洞扫描,以及通过限制网络流量和其他访问控制来减少攻击面。
  • 应用程序,包括安全持续集成(CI)/持续交付(CD)DevSecOps,以开发和实施应用于云服务交付管道中的安全控制;使用静态应用程序安全测试(SAST和动态应用程序安全测试(DAST)进行应用程序代码漏洞扫描;开源漏洞扫描;以及渗透测试。
  • 威胁和漏洞管理,包括扫描资产和深入了解漏洞管理和修补程序。
  • 事件响应,提供安全日志记录和监控、威胁情报服务、经过记录和测试的运行手册,以及用于升级、日志记录和监控的资源,包括云活动日志记录、登录和审计日志记录,以及用于已改进的情境意识的日志源关联系统。
  • 合规和治理,包括对行业认证和验证的保证,以及对控制有效性的证明。

新思科技:安全领域领导者

新思科技专注于软件安全解决方案,产品理念先进,主张将安全性从一开始就融入产品的整个生命周期中。新思科技的BLACK DUCK®和Coverity®等专业技术,能够准确判断数据泄露发生位置、评估源代码和应用程序的缺陷和漏洞,从而有效解决安全隐患。此外,新思科技还与云服务商密切合作,让开发者们能够毫无顾虑地在新思科技基于云的工具上进行芯片设计。

半导体创新新途径

在对云的采用上,金融行业与半导体行业存在着一些有共通之处。金融数据的敏感性使得金融行业向云端迁移的步伐十分缓慢,但一旦大型银行开始推动向云迁移,其他银行也会纷纷效仿。芯片设计行业也是如此,当越来越多的开发者体验到在云端对芯片进行设计和验证的优势后,芯片设计公司也将逐渐向云端迁移。

基于云的芯片设计和验证让开发者们可以更加灵活地使用计算资源,享受更好的结果质量和更快的周转时间。芯片的复杂度不断增加,对设计规格的要求也越来越高,对AI和HPC等应用程序来说尤其如此。总结来说,云为提高生产力和加速创新提供了一个备受欢迎的安全途径。

Continue Reading