本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS 半导体开发环境的安全服务 AWS 开发了安全服务,旨在保护您的工作负载和应用程序 AWS Cloud。这些服务可以帮助保护在云运行的任何类型的工作负载,而不仅仅是半导体工作负载。通过使用这些工具 AWS 服务,公司可以建立强大的预防和侦查控制措施,近乎实时地监控其安全态势,并在出现安全风险和事件时快速对其进行补救。这些服务能够随着环境的增长而自动扩展,以保持覆盖范围并维持既定的安全状况。此外,虽然这些服务可能侧重于特定功能,但它们支持名为 [Amazon](https://aws.amazon.com/eventbridge/) 的通用消息总线, EventBridge因此您可以集成服务并自动响应安全风险。 以下 AWS 服务 和功能可以帮助您管理访问权限和策略、检测和响应安全风险和事件,以及在您的 AWS 环境中实施监控和日志记录: + [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) 可帮助您审计 AWS 账户的治理、合规性和运营风险。 + [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) 是一项持续的安全监控服务,可分析和处理日志,以识别您的 AWS 环境中意外和可能未经授权的活动。 + [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) 是一项漏洞管理服务,可持续扫描您的 AWS 工作负载,以查找软件漏洞和意外网络泄露。 + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)提供了您的安全状态的全面视图 AWS。它还可以帮助您根据安全行业标准和最佳实践检查您的 AWS 环境。 + [Amazon Security L](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html) ake 会自动将来自云端、本地和自定义来源的安全数据集中到存储在您的专用的数据湖中。 AWS 账户您可以查询和分析这些安全数据,以发现趋势和异常情况。 + [服务控制策略 (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) 是一种策略 AWS Organizations ,可帮助您集中管理 AWS 服务 多个账户的使用。 + [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 是 Amazon Virtual Private Cloud(Amazon VPC)的一项功能,可捕获进出 VPC 网络接口的 IP 流量信息。您可以使用这些数据进行排查,并对事件进行响应。