在 上實現半導體開發環境的安全性和合規性 AWS - AWS 方案指引
減少合規工作使用參考架構

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 上實現半導體開發環境的安全性和合規性 AWS

AWS 已開發最佳實務指南,以實作安全控制和已發佈的參考架構,以滿足半導體產業需求。本節討論如何使用 AWS 建議的設計和參考架構,以協助實現任務關鍵工作負載的安全性和合規性 AWS。

使用 減少合規工作 AWS

AWS 共同責任模型描述 AWS 和 客戶之間如何共同承擔安全和合規的責任。 AWS 負責雲端的安全,而客戶負責雲端的安全。這可協助公司降低實現企業和法規要求的必要工作量,方法是承擔雲端基礎設施的責任 AWS。

以下 AWS 服務 可協助半導體公司證明其符合公司和法規要求:

  • AWS Artifact 為各種合規架構提供可下載的合規報告,包括國際標準化組織 (ISO)、國家標準技術研究所 (NIST) 和聯邦風險與授權管理計劃 (FedRAMP)。您可以結合 AWS Artifact 報告與企業雲端資源評估,以證明稽核人員的合規性,並協助減少符合美國國際武器貿易法規 (ITAR) 等法規所需的時間和精力。

  • AWS Audit Manager 可以使用預先建置的自訂架構和自動化證據收集,將您的合規要求對應至 AWS 用量資料。

透過使用這些服務和功能,公司可以更有效率地實現企業和法規要求的合規。如需 是否 AWS 服務 在 AWS 保證計劃範圍內的詳細資訊,請參閱AWS 服務 依合規計劃在範圍內

使用提供的參考架構

AWS 根據各種產業的數千個部署,制定規範性指引和最佳實務。這些建議包含在 AWS Well-Architected 架構AWS 雲端採用架構 (AWS CAF)AWS 安全參考架構 (AWS SRA) 中。

在架構和設計安全開發環境時, 會根據上述架構 AWS 提供半導體和電子參考架構。這些參考架構旨在保護資料和工作負載。

您可以使用AWS 安全成熟度模型,以分階段方式引導您完成安全控制的待處理項目。

透過使用這些架構、模型和參考架構,您可以在雲端中建立強大的安全狀態,並協助保護關鍵資產。