AWS serviços de segurança para ambientes de desenvolvimento de semicondutores - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS serviços de segurança para ambientes de desenvolvimento de semicondutores

AWS desenvolveu serviços de segurança projetados para proteger suas cargas de trabalho e aplicativos no Nuvem AWS. Esses serviços podem ajudar a proteger qualquer tipo de carga de trabalho operando na nuvem, não apenas cargas de trabalho de semicondutores. Ao usá-los Serviços da AWS, as empresas podem estabelecer fortes controles preventivos e de deteção, monitorar sua postura de segurança quase em tempo real e remediar rapidamente os riscos e incidentes de segurança à medida que surgirem. Esses serviços são capazes de escalar automaticamente com o ambiente à medida que ele cresce, a fim de manter a cobertura e a postura de segurança estabelecida. Além disso, embora esses serviços possam se concentrar em funcionalidades específicas, eles oferecem suporte a um barramento de mensagens comum conhecido como Amazon EventBridge, para que você possa integrar os serviços e responder automaticamente aos riscos de segurança.

Os recursos Serviços da AWS e recursos a seguir podem ajudá-lo a gerenciar o acesso e as políticas, detectar e responder aos riscos e eventos de segurança e implementar o monitoramento e o registro em seu AWS ambiente:

  • AWS CloudTrailajuda você a auditar a governança, a conformidade e o risco operacional do seu Conta da AWS.

  • GuardDutyA Amazon é um serviço contínuo de monitoramento de segurança que analisa e processa registros para identificar atividades inesperadas e potencialmente não autorizadas em seu AWS ambiente.

  • O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente suas AWS cargas de trabalho em busca de vulnerabilidades de software e exposição não intencional na rede.

  • AWS Security Hubfornece uma visão abrangente do seu estado de segurança em AWS. Também ajuda você a verificar seu AWS ambiente de acordo com os padrões e as melhores práticas do setor de segurança.

  • O Amazon Security Lake centraliza automaticamente os dados de segurança de fontes na nuvem, locais e personalizadas em um data lake criado especificamente e armazenado em seu. Conta da AWS Você pode consultar e analisar esses dados de segurança para descobrir tendências e anomalias.

  • As políticas de controle de serviço (SCPs) são um tipo de política AWS Organizations que ajuda você a gerenciar centralmente o uso de Serviços da AWS várias contas.

  • O VPC Flow Logs é um recurso da Amazon Virtual Private Cloud (Amazon VPC) que captura informações sobre o tráfego IP que entra e sai das interfaces de rede em sua VPC. Você pode usar esses dados para solucionar problemas e responder a incidentes.