本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 上實現半導體開發環境的安全性和合規性 AWS
<a name="security-compliance"></a>

AWS 已制定最佳實務指引，以實作安全控制和發佈的參考架構，以滿足半導體產業需求。本節討論如何使用 AWS 建議的設計和參考架構，協助實現任務關鍵工作負載的安全性和合規性 AWS。

## 使用 減少合規工作 AWS
<a name="compliance-efforts"></a>

[AWS 共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)描述 AWS 和 客戶之間如何共同承擔安全與合規的責任。 AWS 負責**雲端的安全，而客戶負責**雲端的安全。這有助於公司透過承擔雲端基礎設施的責任，減少實現企業和法規要求所需的工作量 AWS。

以下 AWS 服務 可協助半導體公司證明符合公司和法規要求：
+ [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html) 為各種合規架構提供可下載的合規報告，包括國際標準化組織 (ISO)、國家標準技術研究所 (NIST) 和聯邦風險與授權管理計劃 (FedRAMP)。您可以結合 AWS Artifact 報告與企業雲端資源評估，以證明稽核人員的合規性，並協助減少符合美國國際武器運輸法規 (ITAR) 等法規所需的時間和精力。
+ [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html) 可以使用預先建置的自訂架構和自動化證據收集，將您的合規要求映射至 AWS 用量資料。

透過使用這些服務和功能，公司可以更有效地實現企業和法規要求的合規。如需 是否 AWS 服務 在 AWS 保證計劃範圍內的詳細資訊，請參閱[AWS 服務 合規計劃範圍內](https://aws.amazon.com/compliance/services-in-scope/)的 。

## 使用提供的參考架構
<a name="using-reference-architectures"></a>

AWS 根據各種產業的數千個部署，制定方案指引和最佳實務。這些建議包含在 [AWS Well-Architected 架構](https://aws.amazon.com/architecture/well-architected/)、[AWS 雲端採用架構 (AWS CAF)](https://aws.amazon.com/professional-services/CAF/) 和[AWS 安全參考架構 (AWS SRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html) 中。

在架構和設計安全開發環境時， AWS 提供以上述架構為基礎的半導體和電子[參考架構](https://aws.amazon.com/manufacturing/semiconductor-electronics/resources/#Reference_architectures)。這些參考架構旨在保護資料和工作負載。

您可以使用[AWS 安全成熟度模型](https://maturitymodel.security.aws.dev/en/)，以分階段方式引導您完成安全控制的待處理項目。

透過使用這些架構、模型和參考架構，您可以在雲端中建立強大的安全狀態，並協助保護關鍵資產。