AWS layanan keamanan untuk lingkungan pengembangan semikonduktor - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS layanan keamanan untuk lingkungan pengembangan semikonduktor

AWS telah mengembangkan layanan keamanan yang dirancang untuk melindungi beban kerja dan aplikasi Anda di. AWS Cloud Layanan ini dapat membantu melindungi semua jenis beban kerja yang beroperasi di cloud, bukan hanya beban kerja semikonduktor. Dengan menggunakan ini Layanan AWS, perusahaan dapat membangun kontrol pencegahan dan detektif yang kuat, memantau postur keamanan mereka dalam waktu dekat, dan dengan cepat memulihkan risiko dan insiden keamanan saat muncul. Layanan ini mampu secara otomatis menskalakan dengan lingkungan saat tumbuh untuk mempertahankan cakupan dan postur keamanan yang mapan. Selain itu, meskipun layanan ini mungkin fokus pada fungsionalitas tertentu, mereka mendukung bus pesan umum yang dikenal sebagai Amazon EventBridge sehingga Anda dapat mengintegrasikan layanan dan secara otomatis merespons risiko keamanan.

Fitur berikut ini Layanan AWS dapat membantu Anda mengelola akses dan kebijakan, mendeteksi dan menanggapi risiko dan peristiwa keamanan, serta menerapkan pemantauan dan pencatatan di AWS lingkungan Anda:

  • AWS CloudTrailmembantu Anda mengaudit tata kelola, kepatuhan, dan risiko operasional Anda Akun AWS.

  • Amazon GuardDuty adalah layanan pemantauan keamanan berkelanjutan yang menganalisis dan memproses log untuk mengidentifikasi aktivitas tak terduga dan berpotensi tidak sah di lingkungan Anda AWS .

  • Amazon Inspector adalah layanan manajemen kerentanan yang terus memindai AWS beban kerja Anda untuk kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan.

  • AWS Security Hubmemberikan pandangan komprehensif tentang keadaan keamanan Anda di AWS. Ini juga membantu Anda memeriksa AWS lingkungan Anda terhadap standar industri keamanan dan praktik terbaik.

  • Amazon Security Lake secara otomatis memusatkan data keamanan dari sumber cloud, lokal, dan kustom ke dalam data lake yang dibuat khusus yang disimpan di file Anda. Akun AWS Anda dapat menanyakan dan menganalisis data keamanan ini untuk menemukan tren dan anomali.

  • Kebijakan kontrol layanan (SCPs) adalah jenis kebijakan AWS Organizations yang membantu Anda mengelola penggunaan Layanan AWS di beberapa akun secara terpusat.

  • VPC Flow Logs adalah fitur Amazon Virtual Private Cloud (Amazon VPC) yang menangkap informasi tentang lalu lintas IP yang menuju dan dari antarmuka jaringan di VPC Anda. Anda dapat menggunakan data ini untuk memecahkan masalah dan menanggapi insiden.