本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 上保護半導體開發環境的策略 AWS
<a name="introduction"></a>

*Mike Virgilio、Allan Carter 和 Nikhil Marrapu，Amazon Web Services (AWS)*

*2023 年 6 月* ([文件歷史記錄](doc-history.md))

本文件提供策略指引，協助您保護並符合在 中操作之[半導體工作負載](https://aws.amazon.com/manufacturing/semiconductor-electronics/resources/)的合規要求 AWS 雲端。其中包括 AWS 服務 和 功能的範例架構和概觀，您可以用來實作本指南，並協助保護敏感資料免於安全風險。

## Semiconductor 產業概觀
<a name="semiconductor-industry-overview"></a>

根據 [Semiconductor Industry Association](https://www.semiconductors.org/the-2023-sia-factbook-your-source-for-semiconductor-industry-data/)，該半導體業務是 USD5734.4 億美金的全球產業。為了保護智慧財產權 (IP)，安全性是業界的首要任務。半導體公司需要開發環境，以便其工程師可以設計晶片、電腦系統、電路板和其他產品。*安全開發環境*必須嚴格控制誰可以存取其中的 IP。

公司開發自己的 IP，但他們通常也會使用來自第三方供應商的 IP，例如處理器核心、標準介面、來自半導體代工廠的程序設計套件 (PDKs)，以及來自電子設計自動化 (EDA) 公司的授權工具。開發程序的高度協作性質意味著內部工程師和來自這些第三方公司的工程師需要存取開發環境。關鍵的安全要求是防止未經授權的資料從安全開發環境外洩。

## Semiconductor 公司需要最新的技術功能
<a name="semiconductor-requirements"></a>

Semiconductor 公司在競爭激烈的產業中營運，其中speed-to-market和創新對於成功至關重要。隨著晶片設計和製造需求變得越來越複雜，半導體公司需要存取最新的技術，以滿足並超越業界的需求。的可擴展性和容量可以滿足運算和儲存需求的指數增長 AWS 雲端。透過全方位的基礎設施和強大的運算、網路和儲存解決方案， AWS 可讓半導體公司利用機器學習、高效能運算和自動化等尖端技術。使用這些技術可以加速研究和開發工作、最佳化製造程序，並提供最新技術的存取權。有價值的 IP 是複雜攻擊的吸引人目標，使安全性成為安全開發環境的首要任務。

## 使用規模經濟、彈性和自動化
<a name="scale-elasticity-automation"></a>

AWS 為公司提供規模經濟、資源彈性和自動化功能，這些功能對成功至關重要。由於 AWS 已與數十萬家公司合作，因此可以實現大規模的規模經濟，這可降低所有 的成本。 AWS 基礎設施彈性可讓公司輕鬆擴展以滿足最嚴苛的工作負載，然後縮減規模以最佳化成本。此外， AWS 自動化功能可協助公司建立可重複的程序，將未區分的手動任務降至最低。 AWS 提供各式各樣的安全服務和功能，協助半導體公司透過強大的安全控制來保護工作負載，包括網路分割、資料加密和法規合規。透過在 中建置 AWS 雲端，半導體公司可以專注於創新和成長，同時確保其資料和操作具有應對潛在安全風險的彈性。