芯片設計一直以來都面臨著兩個非常嚴峻的目標：嚴格的質量要求和緊迫的上市時間。人工智能(AI)和高性能計算(HPC)等計算密集型應用對芯片的要求更高，但留給芯片設計和驗證周期卻不增反降。而且不斷增長的成本也在逐漸壓縮企業利潤。

EDA上云可以很大程度上減輕這些挑戰，并為芯片的持續創新提供新途徑。那么，上云究竟有哪些優勢呢?

更快獲得結果：因為與在本地數據中心運行 EDA 解決方案相比，云端可以開放更多的計算資源，可以加快設計和驗證過程。此外，EDA上云的靈活性還讓開發者可以根據項目需求快速擴展或縮減自己的資源。

提高結果質量：近乎無限的云計算資源意味著開發者們可以進行大規模的模擬、時序簽核和物理驗證任務，而如果是在本地執行這些任務，則會嚴重消耗本地計算資源。

節省更多成本：云端解決方案讓開發者們可以在需要時訪問最新的計算和存儲資源，并采用靈活的即用即付定價模式。

在云環境中進行芯片設計的優勢明顯，但安全性是最大的前提。新思科技致力于打造更安全的EDA上云解決方案，為開發者提供云安全、云原生流程及技術，在提升芯片開發質量的同時亦確保安全性。

云安全左移

對芯片開發者來說最重要的一點就是，必須確保他們的設計和IP在他們工作的環境中是安全的。當我們將芯片設計和驗證流程轉移到云環境中時，必須同時將安全性嵌入到軟件開發的全生命周期、基礎設施和平臺的各個方面。

通常情況下，云服務商采用的是責任共享運營模式。云(例如數據中心)的安全性是由服務商負責。因此，從頭開始在基礎架構和應用程序中構建安全性對云服務商來說是最有利的。

云服務提供商負責底層云基礎設施的安全，例如環境的物理安全、計算管理程序的安全、多租戶軟件定義網絡環境的網絡安全，以及所提供應用程序的安全/用于管理某些操作的技術服務的安全。云客戶負責保護工作負載，例如基礎架構設置、環境中的網絡安全、入口/出口控制和應用程序安全。

如果開發者正在考慮云安全的最佳實踐，那么基本上最后都可以歸結為云安全左移：在項目初期就植入安全性，并將安全性納入環境的各個方面。例如，在構建云基礎架構時，架構師應該回答幾個關鍵問題：

如何細分環境?

如何監控和管理訪問?

如何確保遵守現有要求?

如何保護緩存、存儲和傳輸中的數據?

在應用程序級別，必須在整個軟件開發生命周期中掃描代碼，檢查安全漏洞。應利用多因素身份驗證等技術控制和保護對應用程序的訪問。在適用的情況下，可以考慮設立不同級別的數據分類以及相關的訪問許可。應在虛擬機和容器上應用云工作負載保護，并監控關鍵漏洞。

云安全設計

新思科技承諾以安全為前提，提供廣泛的云上設計和驗證解決方案。新思科技的芯片設計解決方案在主流的公共云平臺上都已經過生產驗證，且得到了各大代工廠的認可，可以與他們的庫和工藝設計套件一起使用。新思科技的驗證解決方案可以加速軟件啟動和系統驗證。

新思科技的云安全解決方案為基于云的EDA和IP解決方案，以及將軟件或應用程序遷移至云環境中的客戶，提供了包含了以下關鍵領域的端到端的方法：

通過執行多因素身份驗證和基于角色的訪問控制及許可進行身份和訪問管理。

數據，其中涉及對傳輸中和處于靜態中的所有敏感信息進行加密，以及使用機密和證書。

基礎設施，包括監控云環境，查找安全威脅和錯誤配置，在公有云和整個軟件生命周期中保護虛擬機和容器，對虛擬機和容器進行漏洞掃描，以及通過限制網絡流量和其他訪問控制來減少攻擊面。

應用程序，包括安全持續集成(CI)/持續交付(CD)DevSecOps，以開發和實施應用于云服務交付管道中的安全控制;使用靜態應用程序安全測試(SAST)和動態應用程序安全測試(DAST)進行應用程序代碼漏洞掃描;開源漏洞掃描;以及滲透測試。

威脅和漏洞管理，包括掃描資產和深入了解漏洞管理和修補程序。

事件響應，提供安全日志記錄和監控、威脅情報服務、經過記錄和測試的運行手冊，以及用于升級、日志記錄和監控的資源，包括云活動日志記錄、登錄和審計日志記錄，以及用于已改進的情境意識的日志源關聯系統。

合規和治理，包括對行業認證和驗證的保證，以及對控制有效性的證明。

新思科技：安全領域領導者

新思科技專注于軟件安全解決方案，產品理念先進，主張將安全性從一開始就融入產品的整個生命周期中。新思科技的BLACK DUCK和Coverity等專業技術，能夠準確判斷數據泄露發生位置、評估源代碼和應用程序的缺陷和漏洞，從而有效解決安全隱患。此外，新思科技還與云服務商密切合作，讓開發者們能夠毫無顧慮地在新思科技基于云的工具上進行芯片設計。

半導體創新新途徑

在對云的采用上，金融行業與半導體行業存在著一些有共通之處。金融數據的敏感性使得金融行業向云端遷移的步伐十分緩慢，但一旦大型銀行開始推動向云遷移，其他銀行也會紛紛效仿。芯片設計行業也是如此，當越來越多的開發者體驗到在云端對芯片進行設計和驗證的優勢后，芯片設計公司也將逐漸向云端遷移。

基于云的芯片設計和驗證讓開發者們可以更加靈活地使用計算資源，享受更好的結果質量和更快的周轉時間。芯片的復雜度不斷增加，對設計規格的要求也越來越高，對AI和HPC等應用程序來說尤其如此。總結來說，云為提高生產力和加速創新提供了一個備受歡迎的安全途徑。

原文標題：既要又要還要，EDA上云讓芯片創新“快準穩”

文章出處：【微信公眾號：新思科技】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅