AWS servicios de seguridad para entornos de desarrollo de semiconductores - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS servicios de seguridad para entornos de desarrollo de semiconductores

AWS ha desarrollado servicios de seguridad diseñados para proteger sus cargas de trabajo y aplicaciones en el. Nube de AWS Estos servicios pueden ayudar a proteger cualquier tipo de carga de trabajo que opere en la nube, no solo las cargas de trabajo de semiconductores. Al utilizarlos Servicios de AWS, las empresas pueden establecer controles preventivos y de detección sólidos, supervisar su nivel de seguridad prácticamente en tiempo real y solucionar rápidamente los riesgos e incidentes de seguridad a medida que vayan surgiendo. Estos servicios son capaces de ampliarse automáticamente con el entorno a medida que crece, a fin de mantener la cobertura y la postura de seguridad establecida. Además, si bien estos servicios pueden centrarse en funciones específicas, admiten un bus de mensajería común conocido como Amazon EventBridge para que pueda integrar los servicios y responder automáticamente a los riesgos de seguridad.

Las siguientes Servicios de AWS funciones pueden ayudarle a gestionar el acceso y las políticas, detectar y responder a los riesgos y eventos de seguridad e implementar la supervisión y el registro en su AWS entorno:

  • AWS CloudTraille ayuda a auditar la gobernanza, el cumplimiento y el riesgo operativo de su empresa Cuenta de AWS.

  • Amazon GuardDuty es un servicio de supervisión continua de la seguridad que analiza y procesa los registros para identificar actividades inesperadas y potencialmente no autorizadas en su AWS entorno.

  • Amazon Inspector es un servicio de gestión de vulnerabilidades que analiza continuamente sus AWS cargas de trabajo en busca de vulnerabilidades de software y exposición no intencionada a la red.

  • AWS Security Hubproporciona una visión completa del estado de su seguridad en. AWS También le ayuda a comparar su AWS entorno con los estándares y las mejores prácticas del sector de la seguridad.

  • Amazon Security Lake centraliza automáticamente los datos de seguridad de fuentes en la nube, locales y personalizadas en un lago de datos diseñado específicamente y almacenado en su interior. Cuenta de AWS Puede consultar y analizar estos datos de seguridad para descubrir tendencias y anomalías.

  • Las políticas de control de servicios (SCPs) son un tipo de política AWS Organizations que le ayuda a gestionar de forma centralizada el uso de varias Servicios de AWS cuentas.

  • Los registros de flujo de VPC son una función de Amazon Virtual Private Cloud (Amazon VPC) que captura información sobre el tráfico IP que entra y sale de las interfaces de red de su VPC. Puede utilizar estos datos para solucionar problemas y responder a los incidentes.