本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 半导体开发环境的安全服务
AWS 开发了安全服务,旨在保护您的工作负载和应用程序 AWS 云。这些服务可以帮助保护在云中运行的任何类型的工作负载,而不仅仅是半导体工作负载。通过使用这些工具 AWS 服务,公司可以建立强大的预防和侦查控制措施,近乎实时地监控其安全态势,并在出现安全风险和事件时快速对其进行补救。这些服务能够随着环境的增长而自动扩展,以保持覆盖范围和既定的安全状态。此外,虽然这些服务可能侧重于特定功能,但它们支持名为 Amazon
以下 AWS 服务 和功能可以帮助您管理访问权限和策略、检测和响应安全风险和事件,以及在您的 AWS 环境中实施监控和日志记录:
-
AWS CloudTrail帮助您审计您的治理、合规和运营风险 AWS 账户。
-
Amazon GuardDuty 是一项持续的安全监控服务,可分析和处理日志,以识别您的 AWS 环境中意外和可能未经授权的活动。
-
Amazon Inspector 是一项漏洞管理服务,可持续扫描您的 AWS 工作负载,以查找软件漏洞和意外网络泄露。
-
AWS Security Hub提供了您的安全状态的全面视图 AWS。它还可以帮助您根据安全行业标准和最佳实践检查您的 AWS 环境。
-
Amazon Security L ake 会自动将来自云端、本地和自定义来源的安全数据集中到存储在您的专用的数据湖中。 AWS 账户您可以查询和分析这些安全数据,以发现趋势和异常情况。
-
服务控制策略 (SCPs) 是一种策略 AWS Organizations ,可帮助您集中管理 AWS 服务 多个账户的使用。
-
VPC 流日志是 Amazon Virtual Private Cloud(Amazon VPC)的一项功能,它可以捕获有关进出您的 VPC 网络接口的 IP 流量的信息。您可以使用这些数据对事件进行故障排除和响应。
