AWS services de sécurité pour les environnements de développement de semi-conducteurs - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS services de sécurité pour les environnements de développement de semi-conducteurs

AWS a développé des services de sécurité conçus pour protéger vos charges de travail et vos applications dans le AWS Cloud. Ces services peuvent aider à protéger tout type de charge de travail opérant dans le cloud, et pas uniquement les charges de travail liées aux semi-conducteurs. Grâce à ces outils Services AWS, les entreprises peuvent établir de solides contrôles préventifs et de détection, surveiller leur niveau de sécurité en temps quasi réel et remédier rapidement aux risques et incidents de sécurité dès qu'ils surviennent. Ces services sont capables de s'adapter automatiquement à l'évolution de l'environnement afin de maintenir la couverture et le niveau de sécurité établi. De plus, bien que ces services puissent se concentrer sur des fonctionnalités spécifiques, ils prennent en charge un bus de messagerie commun appelé Amazon EventBridge afin que vous puissiez intégrer les services et répondre automatiquement aux risques de sécurité.

Les fonctionnalités Services AWS et fonctionnalités suivantes peuvent vous aider à gérer l'accès et les politiques, à détecter les risques et les événements de sécurité et à y répondre, et à mettre en œuvre la surveillance et la journalisation dans votre AWS environnement :

  • AWS CloudTrailvous aide à auditer la gouvernance, la conformité et le risque opérationnel de votre Compte AWS

  • Amazon GuardDuty est un service de surveillance continue de la sécurité qui analyse et traite les journaux afin d'identifier les activités inattendues et potentiellement non autorisées dans votre AWS environnement.

  • Amazon Inspector est un service de gestion des vulnérabilités qui analyse en permanence vos AWS charges de travail pour détecter les vulnérabilités logicielles et les risques d'exposition involontaire au réseau.

  • AWS Security Hubfournit une vue complète de votre état de sécurité dans AWS. Il vous permet également de vérifier que votre AWS environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité.

  • Amazon Security Lake centralise automatiquement les données de sécurité provenant du cloud, de sources locales et de sources personnalisées dans un lac de données spécialement conçu et stocké dans votre Compte AWS Vous pouvez interroger et analyser ces données de sécurité pour découvrir les tendances et les anomalies.

  • Les politiques de contrôle des services (SCPs) sont un type de politique AWS Organizations qui vous permet de gérer de manière centralisée l'utilisation de Services AWS plusieurs comptes.

  • Les journaux de flux VPC sont une fonctionnalité d'Amazon Virtual Private Cloud (Amazon VPC) qui capture des informations sur le trafic IP à destination et en provenance des interfaces réseau de votre VPC. Vous pouvez utiliser ces données pour résoudre les problèmes et répondre aux incidents.