As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Alcançando segurança e conformidade para ambientes de desenvolvimento de semicondutores em AWS
<a name="security-compliance"></a>

AWS desenvolveu diretrizes de melhores práticas para implementar controles de segurança e publicou arquiteturas de referência para atender às necessidades da indústria de semicondutores. Esta seção discute como usar os designs AWS recomendados e as arquiteturas de referência para ajudar a obter segurança e conformidade para suas cargas de trabalho de missão crítica em. AWS

## Reduzindo os esforços de conformidade com AWS
<a name="compliance-efforts"></a>

O [modelo de responsabilidade AWS compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) descreve como a responsabilidade pela segurança e conformidade é compartilhada entre o cliente AWS e o cliente. AWS é responsável pela segurança *da* nuvem, e o cliente é responsável pela segurança *na* nuvem. Isso pode ajudar as empresas a reduzir o esforço necessário para alcançar a conformidade com os requisitos corporativos e regulatórios, atribuindo a responsabilidade pela infraestrutura de nuvem à AWS.

O seguinte Serviços da AWS pode ajudar as empresas de semicondutores a demonstrar conformidade com os requisitos corporativos e regulamentares:
+ O [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html) fornece relatórios de conformidade para download de várias estruturas de conformidade, incluindo a Organização Internacional de Padronização (ISO), o Instituto Nacional de Padrões e Tecnologia (NIST) e o Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP). Você pode combinar AWS Artifact relatórios com avaliações corporativas dos recursos de nuvem para demonstrar a conformidade aos auditores e ajudar a reduzir o tempo e o esforço necessários para se tornar compatível com regulamentações como as Regulamentações Internacionais de Tráfego de Armas (ITAR) dos Estados Unidos da América.
+ [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html)pode mapear seus requisitos de conformidade com os dados de AWS uso usando estruturas pré-criadas e personalizadas e coleta automatizada de evidências.

Ao usar esses serviços e recursos, as empresas podem alcançar a conformidade com os requisitos corporativos e regulamentares de forma mais eficiente e eficaz. Para obter mais informações sobre se um AWS service (Serviço da AWS) está no escopo dos programas de AWS garantia, consulte [Serviços da AWS em escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/).

## Uso das arquiteturas de referência fornecidas
<a name="using-reference-architectures"></a>

AWS desenvolve orientações prescritivas e melhores práticas com base em milhares de implantações em vários setores. Essas recomendações estão incluídas no [AWS Well-Architected](https://aws.amazon.com/architecture/well-architected/) Framework [AWS , no Cloud Adoption Framework AWS (CAF](https://aws.amazon.com/professional-services/CAF/)) [AWS e na Security Reference](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html) Architecture (SRA).AWS 

Ao arquitetar e projetar seu ambiente de desenvolvimento seguro, AWS fornece [arquiteturas de referência](https://aws.amazon.com/manufacturing/semiconductor-electronics/resources/#Reference_architectures) de semicondutores e eletrônicos que se baseiam nas estruturas mencionadas acima. Essas arquiteturas de referência são projetadas para proteger dados e workloads.

Você pode usar o [Modelo de Maturidade de Segurança da AWS](https://maturitymodel.security.aws.dev/en/) para guiar você pelo backlog de controles de segurança em uma abordagem em fases.

Ao utilizar esses frameworks, modelos e arquiteturas de referência, você pode estabelecer uma postura de segurança robusta na nuvem e ajudar a proteger ativos essenciais.