AWS MarketplaceVendor Insights

Vendor Insights de AWS Marketplace es una función que simplifica las evaluaciones de riesgos de software que realizan las organizaciones para garantizar la adquisición de software en el que confían y que cumpla con sus estándares. Con Vendor Insights de AWS Marketplace, los compradores pueden supervisar el perfil de seguridad de un producto prácticamente en tiempo real desde una única consola. AWS Marketplace Vendor Insights puede facilitar el proceso de adquisición para los compradores y, potencialmente, aumentar las ventas para los vendedores. Reduce el esfuerzo de evaluación del comprador al proporcionar un panel con la información de seguridad y conformidad del producto de software.

Toda la información de seguridad y conformidad del panel de Vendor Insights de AWS Marketplace se basa en las pruebas recopiladas de las siguientes fuentes:

La autocertificación del vendedor, que incluye la autoevaluación de seguridad de Vendor Insights de AWS Marketplace y el cuestionario sobre la iniciativa de evaluación por consenso (CAIQ)
Informes de auditoría estándar del sector (por ejemplo, ISO 27001 de la Organización Internacional de Normalización)
AWS Audit Manager, que automatiza la recopilación de pruebas del entorno de producción del vendedor

Vendor Insights de AWS Marketplace recopila información sobre los problemas de conformidad y los controles de seguridad sobre el producto y la presenta en un panel. El panel toma datos de la autoevaluación del vendedor, evidencias de los informes de auditoría y evidencias reales de Cuentas de AWS. Estos datos se incorporan a los controles de seguridad y, después, al panel para que los revisen los compradores. Las evidencias en tiempo real es el método que permite actualizar constantemente los datos de varias fuentes para presentar la información más actualizada. AWS Config está habilitado en el entorno del vendedor. Los datos sobre las configuraciones, las copias de seguridad habilitadas y otra información se actualizan automáticamente. Por ejemplo, supongamos que el Control de acceso de un producto es Conforme y que un bucket de Amazon Simple Storage Service (Amazon S3) se convierte en público. El panel mostraría que el estado del control ha cambiado de Conforme a Indeterminado.

Debe configurar los recursos y la infraestructura básicos en su Cuentas de AWS antes de utilizar Vendor Insights de AWS Marketplace. Una vez completada la configuración, Vendor Insights de AWS Marketplace puede recopilar información y generar perfiles de seguridad para sus productos de software como servicio (SaaS) en AWS Marketplace.

Contenido

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Descripción de los paneles de Comprar con AWS

Comprensión de Vendor Insights de AWS Marketplace