기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 반도체 개발 환경을 위한 보안 서비스
AWS 는에서 워크로드와 애플리케이션을 보호하도록 설계된 보안 서비스를 개발했습니다 AWS 클라우드. 이러한 서비스는 반도체 워크로드뿐만 아니라 클라우드에서 작동하는 모든 유형의 워크로드를 보호하는 데 도움이 될 수 있습니다. 이를 통해 AWS 서비스기업은 강력한 예방 및 탐지 제어를 설정하고, 보안 태세를 거의 실시간으로 모니터링하고, 보안 위험 및 인시던트가 발생할 때 신속하게 해결할 수 있습니다. 이러한 서비스는 적용 범위와 설정된 보안 태세를 유지 관리하기 위해 환경에 따라 자동으로 규모를 조정할 수 있습니다. 또한 이러한 서비스는 특정 기능에 초점을 맞출 수 있지만 Amazon EventBridge
다음 AWS 서비스 및 기능은 액세스 및 정책을 관리하고, 보안 위험 및 이벤트를 감지 및 대응하고, 환경에서 모니터링 및 로깅을 구현하는 데 도움이 될 수 있습니다 AWS .
-
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 및 위험을 감사하는 데 도움이 됩니다.
-
Amazon GuardDuty는 AWS 환경에서 예상치 못한 활동, 잠재적으로 승인되지 않은 활동 또는 악의적 활동을 식별할 수 있도록 지원하는 보안 모니터링 서비스입니다.
-
Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출이 AWS 있는지 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다.
-
AWS Security Hub CSPM는의 보안 상태에 대한 포괄적인 보기를 제공합니다 AWS. 또한 보안 업계 표준 및 모범 사례를 기준으로 AWS 환경을 확인하는 데 도움이 됩니다.
-
Amazon Security Lake는 클라우드, 온프레미스 및 사용자 지정 소스의 보안 데이터를에 저장된 전용 데이터 레이크로 자동으로 중앙 집중화합니다 AWS 계정. 이 보안 데이터를 쿼리하고 분석하여 추세와 이상을 검색할 수 있습니다.
-
서비스 제어 정책(SCPs)은 AWS 서비스 여러 계정에서 사용을 중앙에서 관리하는 데 도움이 AWS Organizations 되는의 정책 유형입니다.
-
VPC 흐름 로그는 VPC의 네트워크 인터페이스에서 송수신되는 IP 트래픽에 대한 정보를 캡처하는 데 사용할 수 있는 Amazon Virtual Private Cloud(Amazon VPC)의 기능입니다. 이 데이터를 사용하여 문제를 해결하고 인시던트에 대응할 수 있습니다.
