确保与第三方的工程协作

在开发过程中，为了调试工具问题、获得设计知识产权集成方面的帮助，以及引进具有专业技能的外部承包商，与第三方合作至关重要。从本地基础设施向第三方提供安全访问可能很困难。通过使用 AWS 基础设施即代码 (IaC)，您可以创建主安全开发环境的副本，称为协作室。为了防止数据泄露，请通过不允许访问互联网来加强协作室的安全态势。协作会议室有协作者的帐户，您可以整理会议室中的数据、工具和基础设施，使其仅包含协作所需的内容。协作完成后，删除协作室以降低成本并删除对数据的任何潜在访问权限。下图显示了设计和制造过程中的不同参与者如何使用各种类型的协作室。

下图是协作室的参考架构。在设计和建造协作室时，可以将此架构用作参考 AWS。图中的 AWS 安全、治理和监控服务有助于保护商会的安全，从而保护知识产权。有关这些服务的更多信息，请参阅本指南AWS 半导体开发环境的安全服务中的。