实现半导体开发环境的安全性和合规性 AWS - AWS 规范性指导
减少合规工作使用参考架构

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

实现半导体开发环境的安全性和合规性 AWS

AWS 已制定实施安全控制的最佳实践指南,并发布了满足半导体行业需求的参考架构。本节讨论如何使用 AWS 推荐的设计和参考架构来帮助实现任务关键型工作负载的安全性和合规性。 AWS

减少合规工作 AWS

AWS 担责任模型描述了客户和客户之间 AWS 如何分担安全和合规责任。 AWS 负责云安全,客户负责云端安全。这可以帮助公司通过承担云基础架构的责任,减少实现公司和监管要求合规所需的精力 AWS。

以下内容 AWS 服务 可以帮助半导体公司证明其符合公司和监管要求:

  • AWS Artifact为各种合规框架提供可下载的合规报告,包括国际标准化组织 (ISO)、美国国家标准与技术研究院 (NIST) 和联邦风险与授权管理计划 (FedRAMP)。您可以将 AWS Artifact 报告与企业对云资源的评估相结合,向审计员证明合规性,并帮助减少遵守美国国际武器贸易条例 (ITAR) 等法规所需的时间和精力。

  • AWS Audit Manager可以使用预建和自定义框架以及自动证据收集将您的合规要求与 AWS 使用数据对应起来。

通过使用这些服务和功能,公司可以更高效、更有效地遵守公司和监管要求。有关是否在 AWS 保障计划范围内的更多信息,请参阅AWS 服务 按合规计划划分的范围。 AWS 服务

使用提供的参考架构

AWS 根据各行各业的数千次部署制定规范性指导和最佳实践。这些建议包含在 Well-Ar AWS chitected 框架AWS 、云采用框架AWS (CAF) AWS 和安全参考架构 (SRA) 中。AWS

在设计和设计安全开发环境时, AWS 提供基于上述框架的半导体和电子参考架构。这些参考架构旨在保护数据和工作负载。

您可以使用AWS 安全成熟度模型来指导您分阶段完成积压的安全控制措施。

通过利用这些框架、模型和参考架构,您可以在云中建立稳健的安全态势并帮助保护关键资产。