サードパーティーとのエンジニアリングコラボレーションの保護

ツールの問題をデバッグしたり、設計のための IP 統合に関する支援を受けたり、専門的なスキルを持つ外部の請負業者を引き入れたりするには、開発中のサードパーティーとのコラボレーションは不可欠です。オンプレミスのインフラストラクチャからサードパーティーにセキュアなアクセスを提供するのは困難な場合があります。 AWS Infrastructure as Code (IaC) を使用すると、コラボレーションチェンバーと呼ばれるプライマリセキュア開発環境のコピーを作成できます。データの流出を防止するために、インターネットへのアクセスを許可しないことで、コラボレーションチャンバーのセキュリティ体制を強化します。コラボレーションチャンバーにはコラボレーター用のアカウントがあり、チャンバー内のデータ、ツール、およびインフラストラクチャを、コラボレーションに必要なものだけが含まれるように厳選することができます。コラボレーションが完了したら、コストを削減し、データへの潜在的なアクセスを除去するために、コラボレーションチャンバーを削除します。次の図は、設計および製造プロセスのさまざまな参加者が、さまざまなタイプのコラボレーションチャンバーをどのように使用するかを示しています。

次の図は、コラボレーションチャンバーのリファレンスアーキテクチャです。このアーキテクチャは、 AWS上でコラボレーションチャンバーを設計および構築する際のリファレンスとして使用できます。図中の AWS セキュリティ、ガバナンス、モニタリングサービスは、IP を保護するために チェンバーを保護するのに役立ちます。これらのサービスの詳細については、このガイドの「AWS 半導体開発環境向けの セキュリティサービス」を参照してください。