AWSservicios de seguridad para entornos de desarrollo de semiconductores - AWSGuía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSservicios de seguridad para entornos de desarrollo de semiconductores

AWSha desarrollado servicios de seguridad diseñados para proteger sus cargas de trabajo y aplicaciones en elNube de AWS. Estos servicios pueden ayudar a proteger cualquier tipo de carga de trabajo que opere en la nube, no solo las cargas de trabajo de semiconductores. Mediante el uso de estosServicios de AWS, las empresas pueden establecer estrictos controles preventivos y de detección, supervisar su postura de seguridad casi en tiempo real y remediar rápidamente los riesgos e incidentes de seguridad a medida que surjan. Estos servicios pueden escalar automáticamente con el entorno a medida que este crece a fin de mantener la cobertura y la postura de seguridad establecida. Además, si bien estos servicios pueden centrarse en una funcionalidad específica, admiten un bus de mensajería común conocido comoAmazonEventBridgepara que pueda integrar los servicios y responder automáticamente a los riesgos de seguridad.

Los siguientesServicios de AWSy las funciones pueden ayudarlo a administrar el acceso y las políticas, detectar y responder a los riesgos y eventos de seguridad e implementar la supervisión y el registro en suAWSentorno:

  • AWS CloudTraille ayuda a auditar la gobernanza, el cumplimiento y el riesgo operativo de suCuenta de AWS.

  • AmazonGuardDutyes un servicio de monitoreo de seguridad continuo que analiza y procesa los registros para identificar actividades inesperadas y potencialmente no autorizadas en suAWSmedio ambiente.

  • Inspector de Amazones un servicio de gestión de vulnerabilidades que analiza continuamente suAWScargas de trabajo por vulnerabilidades de software y exposición involuntaria a la red.

  • AWS Security Hubproporciona una visión completa de su estado de seguridad enAWS. También le ayuda a comprobar suAWSentorno en contra de los estándares y las mejores prácticas de la industria de la seguridad.

  • Lago de seguridad de Amazoncentraliza automáticamente los datos de seguridad de fuentes en la nube, locales y personalizadas en un lago de datos especialmente diseñado y almacenado en suCuenta de AWS. Puede consultar y analizar estos datos de seguridad para descubrir tendencias y anomalías.

  • Políticas de control de servicios (SCP)son un tipo de política enAWS Organizationsque le ayuda a gestionar de forma centralizada el uso deServicios de AWSen varias cuentas.

  • Registros de flujo de VPCes una función de Amazon Virtual Private Cloud (Amazon VPC) que captura información sobre el tráfico IP que entra y sale de las interfaces de red de su VPC. Puede utilizar estos datos para solucionar problemas y responder a los incidentes.