Lograr la seguridad y el cumplimiento de los entornos de desarrollo de semiconductores en AWS - AWS Guía prescriptiva
Reducir los esfuerzos de cumplimientoUso de arquitecturas de referencia

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lograr la seguridad y el cumplimiento de los entornos de desarrollo de semiconductores en AWS

AWS ha desarrollado una guía de mejores prácticas para implementar controles de seguridad y ha publicado arquitecturas de referencia para abordar las necesidades del sector de los semiconductores. En esta sección se explica cómo utilizar los diseños y las arquitecturas de referencia AWS recomendados para garantizar la seguridad y el cumplimiento de sus cargas de trabajo esenciales. AWS

Reducir los esfuerzos de cumplimiento con AWS

El modelo de responsabilidad AWS compartida describe cómo se comparte la responsabilidad por la seguridad y el cumplimiento entre el cliente AWS y el cliente. AWS es responsable de la seguridad de la nube y el cliente es responsable de la seguridad en la nube. Esto puede ayudar a las empresas a reducir los esfuerzos necesarios para cumplir con los requisitos corporativos y normativos, al hacer recaer en ellos la responsabilidad de la infraestructura de la nube AWS.

Lo siguiente Servicios de AWS puede ayudar a las empresas de semiconductores a demostrar el cumplimiento de los requisitos corporativos y reglamentarios:

  • AWS Artifactproporciona informes de cumplimiento descargables para varios marcos de cumplimiento, como la Organización Internacional de Normalización (ISO), el Instituto Nacional de Estándares y Tecnología (NIST) y el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP). Puede combinar AWS Artifact los informes con la evaluación corporativa de los recursos en la nube para demostrar el cumplimiento a los auditores y ayudar a reducir el tiempo y el esfuerzo necesarios para cumplir con regulaciones como el Reglamento Internacional de Tráfico de Armas (ITAR) de los Estados Unidos.

  • AWS Audit Managerpuede asignar sus requisitos de conformidad a los datos de AWS uso mediante marcos prediseñados y personalizados y mediante la recopilación automática de pruebas.

Al utilizar estos servicios y funciones, las empresas pueden cumplir con los requisitos corporativos y reglamentarios de manera más eficiente y eficaz. Para obtener más información sobre si un programa de aseguramiento Servicio de AWS está incluido en el ámbito de aplicación de un programa de AWS aseguramiento, consulte Servicios de AWS El alcance por programa de cumplimiento.

Uso de las arquitecturas de referencia proporcionadas

AWS desarrolla una guía prescriptiva y mejores prácticas basadas en miles de implementaciones en varios sectores. Estas recomendaciones se incluyen en AWS Well-Architected Framework AWS , Cloud Adoption Framework AWS (CAF) AWS y Security Reference Architecture (SRA).AWS

Al diseñar y diseñar su entorno de desarrollo seguro, AWS proporciona arquitecturas de referencia para semiconductores y componentes electrónicos que se basan en los marcos antes mencionados. Estas arquitecturas de referencia están diseñadas para proteger los datos y las cargas de trabajo.

Puede utilizar el modelo de madurez de la AWS seguridad como guía para superar la acumulación de controles de seguridad de forma gradual.

Al utilizar estos marcos, modelos y arquitecturas de referencia, puede establecer una postura de seguridad sólida en la nube y ayudar a proteger los activos críticos.