Comprensión de Vendor Insights de AWS Marketplace

Vendor Insights de AWS Marketplace recopila información sobre los problemas de conformidad y los controles de seguridad para su producto y la presenta en un panel. El panel toma datos de la autoevaluación del propietario del producto, evidencias de los informes de auditoría y evidencias reales de Cuentas de AWS. Estos datos se incorporan a los controles de seguridad y, después, al panel para que los revisen los compradores.

El panel presenta la información basada en evidencias recopilada por Vendor Insights de AWS Marketplace en relación con varias categorías de control de seguridad. Esto proporciona información con una visión casi en tiempo real del perfil de seguridad y reduce las conversaciones entre el comprador y el vendedor. Los compradores pueden validar la información del vendedor realizando las evaluaciones en unas horas. AWS Marketplace Vendor Insights proporciona un mecanismo para que los vendedores mantengan actualizada automáticamente la información sobre seguridad y cumplimiento. Pueden compartirla con los compradores bajo petición, lo que elimina la necesidad de responder a los cuestionarios de forma aleatoria.

Vendor Insights de AWS Marketplace recopila la información basada en evidencias de tres fuentes:

La autoevaluación de sus proveedores: las autoevaluaciones respaldadas incluyen la autoevaluación de seguridad de Vendor Insights de AWS Marketplace y el cuestionario de la iniciativa de evaluación por consenso (CAIQ).
Las cuentas de producción de sus proveedores: de los múltiples controles, 25 de ellos permiten recopilar evidencias en tiempo real a partir de sus cuentas de producción. La evidencia real de cada control se genera al evaluar los ajustes de configuración de sus recursos de AWS mediante una o más reglas de AWS Config. AWS Audit Manager recopila las pruebas y las prepara para Vendor Insights de AWS Marketplace. La plantilla de incorporación de AWS CloudFormation automatiza los pasos previos necesarios para permitir la recopilación de pruebas en tiempo real. AWS Config está habilitada en el entorno del vendedor. Los datos sobre las configuraciones, las copias de seguridad habilitadas y otra información se actualizan automáticamente. Por ejemplo, supongamos que el Control de acceso de un producto es Conforme y que un bucket de Amazon S3 se convierte en público. El panel mostraría que el estado del control ha cambiado de Conforme a Indeterminado.
- Encendido de AWS Config y del servicio de AWS Audit Manager.
- La creación de reglas de AWS Config y la evaluación automatizada de AWS Audit Manager.
- Aprovisionamiento del rol de AWS Identity and Access Management (IAM) para que Vendor Insights de AWS Marketplace pueda obtener los resultados de la evaluación.
Su informe sobre las normas ISO 27001 y SOC2 de tipo II: las categorías de control se asignan a los controles de los informes de la Organización Internacional de Normalización (ISO) y de Controles de Sistemas y Organizaciones (SOC2). Cuando comparte estos informes con Vendor Insights de AWS Marketplace, este puede extraer pruebas relevantes de estos informes y presentarlas en el panel.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS MarketplaceVendor Insights

Configuración como vendedor