本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 实现半导体开发环境的安全性和合规性 AWS
<a name="security-compliance"></a>

AWS 已制定实施安全控制的最佳实践指南，并发布了满足半导体行业需求的参考架构。本节讨论如何使用 AWS 推荐的设计和参考架构来帮助实现任务关键型工作负载的安全性和合规性。 AWS

## 减少合规工作 AWS
<a name="compliance-efforts"></a>

分[AWS 担责任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)描述了客户和客户之间 AWS 如何分担安全和合规责任。 AWS 负责云*的*安全，客户负责云端*的*安全。通过让 AWS承担云基础设施的责任，这可以帮助公司减少实现符合企业与监管要求所需的工作。

以下内容 AWS 服务 可以帮助半导体公司证明其符合公司和监管要求：
+ [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html) 提供各种合规性框架的可下载合规性报告，包括国际标准化组织（ISO）、美国国家标准与技术研究所（NIST）和联邦风险与授权管理计划（FedRAMP）。您可以将 AWS Artifact 报告与企业对云资源的评估相结合，向审计员证明合规性，并帮助减少遵守美国国际武器贸易条例 (ITAR) 等法规所需的时间和精力。
+ [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html)可以使用预建和自定义框架以及自动证据收集将您的合规要求与 AWS 使用数据对应起来。

通过使用这些服务和功能，公司可以更高效、更有效地符合企业和监管要求。有关是否在 AWS 保障计划范围内的更多信息，请参阅[AWS 服务 按合规计划划分的范围](https://aws.amazon.com/compliance/services-in-scope/)。 AWS 服务 

## 使用提供的参考架构
<a name="using-reference-architectures"></a>

AWS 根据各行各业的数千次部署制定规范性指导和最佳实践。这些建议包含在 Well-Ar [AWS chitected 框架[AWS 、云采用框架AWS (CAF](https://aws.amazon.com/professional-services/CAF/)) [AWS 和安全参考](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html)架构](https://aws.amazon.com/architecture/well-architected/) (SRA) 中。AWS 

在设计和设计安全开发环境时， AWS 提供基于上述框架的半导体和电子[参考架构](https://aws.amazon.com/manufacturing/semiconductor-electronics/resources/#Reference_architectures)。这些参考架构旨在保护数据和工作负载。

您可以使用 [AWS 安全成熟度模型](https://maturitymodel.security.aws.dev/en/)来指导您分阶段完成待办安全控制措施。

通过利用这些框架、模型和参考架构，您可以在云建立强大的安全状况并帮助保护关键资产。