共计 3042 个字符,预计需要花费 8 分钟才能阅读完成。
2022 年 2 月底,寰球出名的半导体芯片公司英伟达被爆受到勒索软件攻打,不久后,英伟达公司官网证实受到入侵,攻击者已开始在线泄露员工凭据和私密信息。勒索软件组织示意,如果英伟达回绝领取高达 100 万美元的赎金,他们将在线泄露所有数据。
随着半导体行业的疾速倒退,相似的数据和生产过程的信息安全泄露事件不足为奇,如何防止因为数据泄露而引发的损失和潜在危险,也成了企业关注焦点。为了更好地防止这些危险,您须要抉择更具安全性且高性能的版本控制软件。
龙智作为 DevSecOps 研发平安经营一体化解决方案供应商、Perforce 受权合作伙伴,继续关注半导体 IP 与数据管理畛域动静与倒退,为您提供最新洞察与最佳实际参考,帮忙半导体团队更好地进行资产治理,增强合作,晋升效率。立刻分割咱们,理解半导体开发的最佳实际与案例。
网络安全问题包含试图毁坏公司和政府的基础设施,窃取高价值技术公司的知识产权,以及接管车辆和公共设施服务控制权的恐怖行为。对于半导体行业的从业者来说,爱护基础设施和资产平安至关重要。
其中一个特地重要的方面是在设计和公布过程中确保 IP 数据的平安。这些设计蓝图有多种形式,包含软件代码、硬件设计形容、规格和打算,以及成品或里程碑施行数据的公布,并且通常保留在版本控制工具中,来放弃可追溯性和起源。
一个单薄的平安层可能意味着内部实体可能从这些版本控制系统中窃取 IP,或者更蹩脚的是,在设计进入生产阶段(集成到客户零碎中)后,被歹意的实体利用,来对设计进行未被发现的批改。
浏览本篇文章,您将理解到当今最风行的版本控制和数据管理软件,以及他们各自的安全性。
数据管理基础设施的抉择
分布式版本控制系统:Git、Mercurial
Git 和 Mercurial 是风行的分布式版本控制系统(DVCS),由开源社区保护,容许用户在本地保护本人的文件储存库正本,并独立工作,直到筹备好将他们的批改合并到主分支。
分布式系统在设计上不足一个集中的管制模型——这会导致各种平安问题,包含:
- 将整个存储库复制到用户的本地磁盘;
- 用户谬误地签入私人身份认证密钥;
- 没有真正的身份认证或验证措施;
- 系统管理只能通过物理登录托管服务器来实现。
另一个问题是,Git 和 Mercurial 让人很容易重写变更历史,这使零碎的起源变得难以追溯。一般来说,这类开源零碎都是基于一张 ” 坏蛋卡 ”,意思是冀望用户是一个不做毁坏行为的坏蛋;可怜的是,在明天的网络环境中,这一点很难保障。
商业分布式版本控制系统:GitHub/GitLab
GitHub/GitLab 是商业产品,它们在开源的 Git 上减少了一个专有层,来改良应用模型并解决后面提到的一些限度。可怜的是,企业依然会遇到平安问题,这些问题来源于须要减速修补且频繁呈现的安全漏洞,以及在同一实例中保护集体和企业代码库的首要问题。因为这些问题的呈现,最佳实际往往被忘记和 / 或被疏忽,从而导致企业裸露在威逼中。
一般来说,任何与 Git 相干的解决方案(包含 GitHub 和 GitLab)都会被单薄的平安模式所影响。当存储库被克隆后,所有用户都能看到外面的全部内容。存储库中的所有内容都是可读的,包含所有历史版本,这意味着读取权限的粒度是在储存库级别。
为了爱护敏感内容,管理员须要依据拜访级别来拆散存储库。鉴于平安拜访的泛滥变动,让授予适当的拜访权限变得简直不太可能,并最终导致谬误和透露。写入权限无奈超过分支级别,所以无法控制谁不能够扭转单个文件。
除非管理员施行 “ 每个存储库一个文件 ” 的配置,否则很难达到所需的平安程度,企业最终会为了能更容易拜访而就义适当的安全性。这就导致了一个零碎裸露在威逼中。
另外,因为克隆的存储库蕴含了残缺的订正历史,如果用户的桌面被入侵,危险分子不仅能够拜访源的以后状态,还能够拜访所有的历史版本。这使得危险分子能够在旧版本的代码 / 硬件中找到破绽,即便最新版本曾经打了补丁。一旦确定了旧的破绽,危险分子就能够针对该畛域中已知领有这个破绽的特定版本发动攻打。
GitHub/GitLab 试图在 Git 后面增加根本的身份认证,但从根本上来说,Git 基本上没有访问控制或足够的内置安全性。
集中式版本控制系统:Subversion(SVN), CVS
Subversion 和 CVS 是另外两个由开源社区保护的版本控制管理工具。这些都是集中式零碎,应用繁多的地方存储库来存储版本文件和客户 / 服务器模型,容许用户从地方存储库签出文件到一个工作区。
这种模式的集中性质让用户失去了在本地克隆整个版本库的能力,这是一个重大的平安改良。然而,这些工具在客户端元数据方面依然存在问题。包含明文明码和保留到用户工作区中的 URL。
另外,其举荐的 Apache/SSH 传输协定的性能较差,用户可能会应用更快但十分不平安的本地 SVN 协定。最初,和后面探讨的 DVCS 工具一样,SVN 的权限是在 SVN 服务器上的一个物理文件中配置的,须要登录能力拜访机器。
总的来说,CVS 和 SVN 的开发曾经不再踊跃了,它们与安全漏洞放弃同步更新的能力正在迅速衰减。CVS 没有内置的平安或拜访机制。它是通过文件 /NFS 级别的拜访来实现的,简直不可能以正确的粒度程度进行治理。
Perforce Helix Core
Perforce 作为一个商业解决方案曾经存在了 20 多年,因为其可扩展性和平安设计的个性,它曾经被部署在许多大型企业软件组织中。
Perforce Helix Core 默认是一个集中式的版本控制系统,具备高度优化的架构,专为要害的部署而设计。Perforce Helix Core 内置的一些安全措施包含:
- 在其 p4d 数据库中保护的元数据只能通过 TCP/IP 客户端拜访;
- 工作区不蕴含本地元数据,因而不容易像本篇探讨的其余工具那样产生 IP 透露;
- 能够依据指标环境部署多个安全级别,从最小的明码要求(例如:在评估或开源我的项目期间)到严格的每个用户认证,可配置的令牌和会话超时、代理 / 代理身份认证和多因素认证(MFA);
- 能够将传输机制设置为对所有用户交互、代理和代理配置应用基于 SSL 的加密。
- 拜访权限能够在 repo、分支、目录或始终到单个文件级别进行管理控制,所有这些都在同一个储存库内进行读写操作。
进步数据管理基础设施的安全性
综上所述,咱们能够看到,当初应用的许多风行的版本控制系统都可能产生重大的平安问题。当初风行的开源 DVCS 工具简直没有提供安全控制,而老的 CVCS 工具,如 Subversion 和 CVS 的安全漏洞也没有失去及时修补。Perforce Helix Core 的设计初衷是为了解决其中的许多问题,再当今顽劣的平安环境中,它正成为平安数据管理的行业标准。
用 Perforce 爱护您的 IP
Perforce 半导体解决方案包含作为当先数据管理工具之一的 Perforce Helix Core,用于 IP 生命周期治理的 Methodics IPLM 以及用于可扩大布局的 Hansoft。
作者简介:
西蒙·巴特勒(Simon Butler),Perforce 公司 Methodics 总经理
西蒙·巴特勒是 Methodics 公司的创始人兼首席执行官,该公司于 2020 年被 Perforce 收买,目前西蒙单负责 Perforce Methodics 业务部门的总经理一职。Methodics 将 IPLM 创立为企业软件畛域的一个新业务部门,为基于 IP 和组件的设计需要提供服务。西蒙领有 30 年的 IC 设计教训和 EDA 工具开发教训,善于产品策略及设计。
文章起源:https://bit.ly/3VpmhXF
