Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Gewährleistung von Sicherheit und Konformität für Halbleiterentwicklungsumgebungen auf AWS
AWS hat Leitlinien für bewährte Verfahren zur Implementierung von Sicherheitskontrollen entwickelt und Referenzarchitekturen veröffentlicht, um den Anforderungen der Halbleiterindustrie gerecht zu werden. In diesem Abschnitt wird erläutert, wie Sie die AWS empfohlenen Designs und Referenzarchitekturen verwenden können, um Sicherheit und Compliance für Ihre geschäftskritischen Workloads zu gewährleisten. AWS
## Reduzierung des Compliance-Aufwands mit AWS
Das [Modell der AWS geteilten Verantwortung](https://aws.amazon.com/compliance/shared-responsibility-model/) beschreibt, wie die Verantwortung für Sicherheit und Compliance zwischen Kunden AWS und Kunden aufgeteilt wird. AWS ist für die Sicherheit *der* Cloud verantwortlich, und der Kunde ist für die Sicherheit *in* der Cloud verantwortlich. Dies kann Unternehmen dabei helfen, den Aufwand zu reduzieren, der zur Einhaltung der Unternehmens- und behördlichen Anforderungen erforderlich ist, indem sie die Verantwortung für die Cloud-Infrastruktur übertragen AWS.
Folgendes AWS-Services kann Halbleiterunternehmen dabei helfen, die Einhaltung der unternehmensinternen und behördlichen Anforderungen nachzuweisen:
+ [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html)bietet herunterladbare Compliance-Berichte für verschiedene Compliance-Frameworks, darunter die International Organization for Standardization (ISO), das National Institute of Standards and Technology (NIST) und das Federal Risk and Authorization Management Program (FedRAMP). Sie können AWS Artifact Berichte mit Unternehmensbewertungen von Cloud-Ressourcen kombinieren, um Auditoren die Einhaltung der Vorschriften nachzuweisen und den Zeit- und Arbeitsaufwand für die Einhaltung von Vorschriften wie Vereinigte Staaten International Traffic in Arms Regulations (ITAR) zu reduzieren.
+ [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html)kann mithilfe vorgefertigter und benutzerdefinierter Frameworks und automatisierter Beweiserhebung Ihre Compliance-Anforderungen den AWS Nutzungsdaten zuordnen.
Durch die Nutzung dieser Dienste und Funktionen können Unternehmen die Einhaltung betrieblicher und regulatorischer Anforderungen effizienter und effektiver erreichen. Weitere Informationen darüber, ob ein AWS-Service Produkt in den Geltungsbereich von AWS Assurance-Programmen fällt, finden Sie unter [AWS-Services Umfang nach Compliance-Programmen](https://aws.amazon.com/compliance/services-in-scope/).
## Verwendung der bereitgestellten Referenzarchitekturen
AWS entwickelt verbindliche Leitlinien und bewährte Verfahren auf der Grundlage von Tausenden von Implementierungen in verschiedenen Branchen. Diese Empfehlungen sind im [AWS Well-Architected Framework, im AWS Cloud Adoption Framework](https://aws.amazon.com/architecture/well-architected/) [(AWS CAF)](https://aws.amazon.com/professional-services/CAF/) und in der [AWS Security Reference Architecture (AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html)SRA) enthalten.
AWS Stellt bei der Architektur und Gestaltung Ihrer sicheren Entwicklungsumgebung [Referenzarchitekturen](https://aws.amazon.com/manufacturing/semiconductor-electronics/resources/#Reference_architectures) für Halbleiter und Elektronik bereit, die auf den oben genannten Frameworks basieren. Diese Referenzarchitekturen dienen dem Schutz von Daten und Workloads.
Sie können das [AWS Security Maturity Model](https://maturitymodel.security.aws.dev/en/) verwenden, um Sie schrittweise durch den Rückstand an Sicherheitskontrollen zu führen.
Mithilfe dieser Frameworks, Modelle und Referenzarchitekturen können Sie ein robustes Sicherheitsniveau in der Cloud aufbauen und zum Schutz kritischer Ressourcen beitragen.