随着积体电路金融行业的快速产业发展,类似于的统计数据和制造操作过程的网络安全可靠外泄事件比比皆是,如何防止因为统计数据外泄而引起的经济损失和潜在性信用风险,也成了企业高度关注关注点。为了更快地防止那些信用风险,您需要选择极具安全可靠性且高效能的版控制应用软件。
龙智作为DevSecOps研制安全可靠营运协同产业发展软件系统分销商、Perforce许可合作方,持续高度关注积体电路IP与统计数据处理领域静态与产业发展,为您提供新一代洞悉与最差课堂教学参照,帮助积体电路项目组更快地展开金融资产管理,加强协同,提升工作效率。立即联系我们,了解积体电路开发的最差课堂教学与事例。
网络安全可靠问题主要包括企图毁坏子公司和政府的基础建设,盗取高价值技术子公司的专利技术,以及接手工程车和交通设施服务控股权的血腥行为。对于积体电路金融行业的专业人士来说,保护基础建设和金融资产安全可靠非常重要。
其中一个特别重要的方面是在结构设计和发布操作过程中保证IP统计数据的安全可靠。那些结构设计愿景有形式多样,主要包括应用软件标识符、硬体结构设计叙述、技术标准
一个脆弱的安全可靠层可能意味着内部虚拟能够从那些版控制技术中盗取IP,或者更差劲的是,在结构设计进入制造阶段(软件系统到顾客系统中)后,被蓄意的虚拟利用,来对结构设计展开无人知晓的修正。
阅读本篇文章,您将了解到当今最流行的版控制和统计数据处理应用软件,以及他们各自的安全可靠性。
统计数据处理基础建设的选择
分布式版控制技术:Git、Mercurial
Git和Mercurial是流行的分布式版控制技术(DVCS),由开源社区维护,允许用户在本地维护自己的文件储存库副本,并独立工作,直到准备好将他们的修正合并到主分支。
分布式系统在结构设计上缺乏一个集中的控制模型——这会导致各种安全可靠问题,主要包括:
另一个问题是,Git和Mercurial让人很容易重写变更历史,这使系统的。一般来说,这类开源系统都是基于一张”好人卡”,意思是期望用户是一个不做毁坏行为的好人;不幸的是,在今天的网络环境中,这一点很难保证。
商业分布式版控制技术:GitHub/GitLab
GitHub/GitLab是商业产品,它们在开源的Git上增加了一个专有层,来改进使用模型并解决前面提到的一些限制。不幸的是,企业仍的首要问题。由于那些问题的出现,最差课堂教学往往被遗忘和/或被忽略,从而导致企业暴露在威胁中。
一般来说,任何与Git相关的软件系统(主要包括GitHub和GitLab)都会被脆弱的安全可靠模式所影响。当存储库被克隆后,所有用户都能看到里面的全部内容。存储库中的所有内容都是可读的,主要包括所有历史版,这意味着读取权限的粒度是在储存库级别。
为了保护敏感内容,管理员需要根据访问级别来分离存储库。鉴于安全可靠访问的众多变化,让授予适当的访问权限变得几乎不太可能,并最终导致错误和泄漏。写入权限无法超过分支级别,所以无法控制谁不可以改变单个文件。
除非管理员实施 “每个存储库一个文件”的配置,否则很难达到所需的安全可靠水平,企业最终会为了能更容易访问而牺牲适当的安全可靠性。这就导致了一个系统暴露在威胁中。
另外,由于克隆的存储库包含了完整的修订历史,如果用户的桌面被侵略,危险分子不仅可以访问源的当前状态,还可以访问所有的历史版。这使得危险分子可以在旧版的标识符/硬体中找到漏洞,即使新一代版已经打了补丁。一旦确定了旧的漏洞,危险分子就可以针对该领域中已知拥有这个漏洞的特定版发起反击。
GitHub/GitLab企图在Git前面添加基本的身份认证,但从根本上来说,Git基本上没有访问控制或足够的内置安全可靠性。
集中式版控制技术:Subversion(SVN), CVS
Subversion和CVS是另外两个由开源社区维护的版控制管理工具。那些都是集中式系统,使用单一的中央存储库来存储版文件和顾客/服务器模型,允许用户从中央存储库签出文件到一个工作区。
这种模式的集中性质让用户失去了在本地克隆整个版库的能力,这是一个重大的安全可靠改进。然而,那些工具在顾客端元统计数据方面仍然存在问题。主要包括明文密码和保存到用户工作区中的URL。
另外,其推荐的Apache/SSH传输协议的性能较差,用户可能会使用更快但非常不安全可靠的本地SVN协议。最后,和前面讨论的DVCS工具一样,SVN的权限是在SVN服务器上的一个物理文件中配置的,需要登录才能访问机器。
总的来说,CVS和SVN的开发已经不再积极了,它们与安全可靠漏洞保持同步更新的能力正在迅速衰减。CVS没有内置的安全可靠或访问机制。它是通过文件/NFS级别的访问来完成的,几乎不可能以正确的粒度水平展开管理。
Perforce Helix Core
Perforce作为一个商业软件系统已经存在了20多年,由于其可扩展性和安全可靠结构设计的特性,它已经被部署在许多大型企业应用软件组织中。
Perforce Helix Core默认是一个集中式的版控制技术,具有高度优化的架构,专为关键的部署而结构设计。Perforce Helix Core内置的一些安全可靠措施主要包括:
在其p4d统计数据库中维护的元统计数据只能通过TCP/IP顾客端访问;
工作区不包含本地元统计数据,因此不容易像本篇讨论的其他工具那样发生IP泄漏;
可以根据目标环境部署多个安全可靠级别,从最小的密码要求(例如:在评估或开源项目期间)到严格的每个用户认证,可配置的令牌和会话超时、代理/代理身份认证和多因素认证(MFA);
可以将传输机制设置为对所有用户交互、代理和代理配置使用基于SSL的加密。
访问权限可以在repo、分支、目录或一直到单个文件级别展开管理控制,所有这些都在同一个储存库内展开读写操作。
提高统计数据处理基础设施的安全可靠性
综上所述,我们可以看到,现在使用的许多流行的版控制技术都可能产生严重的安全可靠问题。现在流行的开源DVCS工具几乎没有提供安全可靠控制,而老的CVCS工具,如Subversion和CVS的安全可靠漏洞也没有得到及时修补。Perforce Helix Core的结构设计初衷是为了处理其中的许多问题,再当今恶劣的安全可靠环境中,它正成为安全可靠统计数据处理的金融行业标准。
用Perforce保护您的IP
Perforce积体电路软件系统主要包括作为领先统计数据处理工具之一的Perforce Helix Core,用于IP生命周期管理的Methodics IPLM以及用于可扩展规划的Hansoft。
西蒙·巴特勒(Simon Butler)
Perforce子公司Methodics总经理
西蒙·巴特勒是Methodics子公司的创始人兼首席执行官,该子公司于2020年被Perforce收购,目前西蒙单担任Perforce Methodics业务部门的总经理一职。Methodics将IPLM创建为企业应用软件领域的一个新业务部门,为基于IP和组件的结构设计需求提供服务。西蒙拥有30年的IC结构设计经验和EDA工具开发经验,擅长产品策略及结构设计。
