本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS 適用於半導體開發環境的安全服務 AWS 已開發安全服務,旨在保護 中的工作負載和應用程式 AWS 雲端。這些服務可協助保護在雲端中操作的任何類型的工作負載,而不只是半導體工作負載。透過使用這些功能 AWS 服務,公司可以建立強大的預防性和偵測性控制、近乎即時地監控其安全狀態,並在出現安全風險和事件時快速修復。這些服務能夠隨著環境的成長而自動擴展,以維持涵蓋範圍和已建立的安全狀態。此外,雖然這些服務可能專注於特定功能,但它們支援稱為 [Amazon EventBridge](https://aws.amazon.com/eventbridge/) 的常見訊息匯流排,因此您可以整合服務並自動回應安全風險。 下列 AWS 服務 和 功能可協助您管理存取和政策、偵測和回應安全風險和事件,以及在環境中 AWS 實作監控和記錄: + [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) 可協助您稽核 的控管、合規和營運風險 AWS 帳戶。 + [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) 是一種持續的安全監控服務,可分析和處理日誌,以識別您 AWS 環境中非預期和可能未經授權的活動。 + [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) 是一種漏洞管理服務,可持續掃描 AWS 工作負載是否有軟體漏洞和意外的網路暴露。 + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 提供 中安全狀態的完整檢視 AWS。它還可協助您根據安全產業標準和最佳實務來檢查 AWS 環境。 + [Amazon Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html) 會自動將來自雲端、內部部署和自訂來源的安全資料集中到存放在您 中的專用資料湖 AWS 帳戶。您可以查詢和分析此安全資料,以探索趨勢和異常。 + [服務控制政策 SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) 是 中的一種政策類型 AWS Organizations ,可協助您集中管理 AWS 服務 跨多個帳戶的 使用。 + [VPC 流程日誌](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)是 Amazon Virtual Private Cloud (Amazon VPC) 的一項功能,可擷取進出 VPC 中網路介面之 IP 流量的相關資訊。您可以使用此資料來疑難排解和回應事件。