AWS 適用於半導體開發環境的安全服務

AWS 已開發安全服務，旨在保護 中的工作負載和應用程式 AWS 雲端。這些服務可協助保護在雲端中操作的任何類型的工作負載，而不只是半導體工作負載。透過使用這些功能 AWS 服務，公司可以建立強大的預防性和偵測性控制、近乎即時地監控其安全狀態，並在出現安全風險和事件時快速修復。這些服務能夠隨著環境的成長而自動擴展，以維持涵蓋範圍和已建立的安全狀態。此外，雖然這些服務可能專注於特定功能，但它們支援稱為 Amazon EventBridge 的常見訊息匯流排，因此您可以整合服務並自動回應安全風險。

下列 AWS 服務 和 功能可協助您管理存取和政策、偵測和回應安全風險與事件，以及在您的 AWS 環境中實作監控和記錄：

• AWS CloudTrail 可協助您稽核 的控管、合規和營運風險 AWS 帳戶。

• Amazon GuardDuty 是一種持續的安全監控服務，可分析和處理日誌，以識別您 AWS 環境中非預期和可能未經授權的活動。

• Amazon Inspector 是一種漏洞管理服務，可持續掃描 AWS 工作負載是否有軟體漏洞和意外的網路暴露。

• AWS Security Hub 提供安全狀態的完整檢視 AWS。它還可協助您根據安全產業標準和最佳實務來檢查 AWS 環境。

• Amazon Security Lake 會自動將來自雲端、內部部署和自訂來源的安全資料集中到存放在您 中的專用資料湖 AWS 帳戶。您可以查詢和分析此安全資料，以探索趨勢和異常。

• 服務控制政策 SCPs) 是 中的一種政策， AWS Organizations 可協助您集中管理 AWS 服務 跨多個帳戶的 使用。

• VPC 流程日誌是 Amazon Virtual Private Cloud (Amazon VPC) 的一項功能，可擷取往返 VPC 中網路介面之 IP 流量的相關資訊。您可以使用此資料來疑難排解和回應事件。