AWSlayanan keamanan untuk lingkungan pengembangan semikonduktor - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSlayanan keamanan untuk lingkungan pengembangan semikonduktor

AWStelah mengembangkan layanan keamanan yang dirancang untuk melindungi beban kerja dan aplikasi Anda diAWS Cloud. Layanan ini dapat membantu melindungi semua jenis beban kerja yang beroperasi di cloud, bukan hanya beban kerja semikonduktor. Dengan menggunakan iniLayanan AWS, perusahaan dapat membangun kontrol pencegahan dan detektif yang kuat, memantau postur keamanan mereka dalam waktu dekat waktu nyata, dan dengan cepat memulihkan risiko dan insiden keamanan saat mereka muncul. Layanan ini mampu secara otomatis menskalakan dengan lingkungan saat tumbuh untuk menjaga cakupan dan postur keamanan yang mapan. Selain itu, meskipun layanan ini mungkin fokus pada fungsionalitas tertentu, mereka mendukung bus pesan umum yang dikenal sebagaiAmazonEventBridgesehingga Anda dapat mengintegrasikan layanan dan secara otomatis menanggapi risiko keamanan.

Berikut iniLayanan AWSdan fitur dapat membantu Anda mengelola akses dan kebijakan, mendeteksi dan merespons risiko dan peristiwa keamanan, serta menerapkan pemantauan dan masukAWSlingkungan:

  • AWS CloudTrailmembantu Anda mengaudit tata kelola, kepatuhan, dan risiko operasional AndaAkun AWS.

  • AmazonGuardDutyadalah layanan pemantauan keamanan berkelanjutan yang menganalisis dan memproses log untuk mengidentifikasi aktivitas tak terduga dan berpotensi tidak sah diAWSlingkungan.

  • Inspektur Amazonadalah layanan manajemen kerentanan yang terus memindaiAWSbeban kerja untuk kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan.

  • AWS Security Hubmemberikan pandangan komprehensif tentang status keamanan Anda diAWS. Ini juga membantu Anda memeriksaAWSlingkungan terhadap standar industri keamanan dan praktik terbaik.

  • Danau Keamanan Amazonsecara otomatis memusatkan data keamanan dari sumber cloud, lokal, dan kustom ke dalam data lake yang dibuat khusus yang disimpan diAkun AWS. Anda dapat menanyakan dan menganalisis data keamanan ini untuk menemukan tren dan anomali.

  • Kebijakan kontrol layanan (SCP)adalah jenis kebijakan diAWS Organizationsyang membantu Anda mengelola penggunaanLayanan AWSdi beberapa akun.

  • Log Aliran VPCadalah fitur Amazon Virtual Private Cloud (Amazon VPC) yang menangkap informasi tentang lalu lintas IP yang masuk ke dan dari antarmuka jaringan di VPC Anda. Anda dapat menggunakan data ini untuk memecahkan masalah dan menanggapi insiden.