View a markdown version of this page

AWS servicios de seguridad para entornos de desarrollo de semiconductores - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS servicios de seguridad para entornos de desarrollo de semiconductores

AWS ha desarrollado servicios de seguridad diseñados para proteger sus cargas de trabajo y aplicaciones en el. Nube de AWS Estos servicios pueden ayudar a proteger cualquier tipo de carga de trabajo que opere en la nube, no solo las cargas de trabajo de semiconductores. Al usarlos Servicios de AWS, las empresas pueden establecer controles preventivos y de detección sólidos, monitorear su postura de seguridad casi en tiempo real y remediar rápidamente los riesgos e incidentes de seguridad a medida que surgen. Estos servicios son capaces de ampliarse automáticamente con el entorno a medida que crece para mantener la cobertura y la posición de seguridad establecida. Además, si bien estos servicios pueden centrarse en funciones específicas, admiten un bus de mensajería común conocido como Amazon EventBridge para que pueda integrar los servicios y responder automáticamente a los riesgos de seguridad.

Las siguientes Servicios de AWS funciones pueden ayudarle a gestionar el acceso y las políticas, detectar y responder a los riesgos y eventos de seguridad e implementar la supervisión y el registro en su AWS entorno:

  • AWS CloudTrail lo ayuda a auditar la gobernanza, la conformidad, y el riesgo operativo de la Cuenta de AWS.

  • Amazon GuardDuty es un servicio de supervisión continua de la seguridad que analiza y procesa los registros para identificar actividades inesperadas y potencialmente no autorizadas en su AWS entorno.

  • Amazon Inspector es un servicio de gestión de vulnerabilidades que analiza continuamente sus AWS cargas de trabajo en busca de vulnerabilidades de software y exposición no intencionada a la red.

  • AWS Security Hub CSPMproporciona una visión completa del estado de su seguridad en. AWS También le ayuda a comparar su AWS entorno con los estándares y las mejores prácticas del sector de la seguridad.

  • Amazon Security Lake centraliza automáticamente los datos de seguridad de fuentes en la nube, locales y personalizadas en un lago de datos diseñado específicamente y almacenado en su interior. Cuenta de AWS Puede consultar y analizar estos datos de seguridad para descubrir tendencias y anomalías.

  • Las políticas de control de servicios (SCPs) son un tipo de política AWS Organizations que le ayuda a administrar de forma centralizada el uso de Servicios de AWS varias cuentas.

  • Los registros de flujo de VPC son una característica de Amazon Virtual Private Cloud (Amazon VPC) que captura información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC. Puede utilizar estos datos para solucionar y responder ante incidentes.