As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo o AWS Marketplace Vendor Insights
O AWS Marketplace Vendor Insights reúne artefatos de conformidade e informações de controle de segurança do seu produto e os apresenta em um painel. O painel coleta dados da autoavaliação do proprietário do produto, evidências de relatórios de auditoria e evidências ao vivo de Contas da AWS. Esses dados são alimentados nos controles de segurança e, em seguida, no painel para que os compradores analisem.
O painel apresenta as informações baseadas em evidências coletadas pelo AWS Marketplace Vendor Insights de várias categorias de controle de segurança. Isso fornece informações com uma visão quase em tempo real do perfil de segurança e reduz as discussões entre o comprador e o vendedor. Os compradores podem validar as informações do vendedor concluindo as avaliações em algumas horas. AWS Marketplace O Vendor Insights fornece um mecanismo para que os vendedores mantenham as informações de postura de segurança e conformidade atualizadas automaticamente. Eles podem compartilhá-lo com os compradores sob demanda, o que elimina a necessidade de responder aos questionários de forma aleatória.
O AWS Marketplace Vendor Insights coleta as informações baseadas em evidências de três fontes:
-
Sua autoavaliação do fornecedor: as autoavaliações suportadas incluem a autoavaliação de segurança do AWS Marketplace Vendor Insights e o Questionário da Iniciativa de Avaliação de Consenso (CAIQ).
-
Contas de produção: dos vários controles, 25 permitem a coleta de evidências ao vivo das contas de produção. A evidência ao vivo de cada controle é gerada pela avaliação das configurações de recursos da AWS usando uma ou mais regras do AWS Config. O AWS Audit Manager captura as evidências e as prepara para o consumo do AWS Marketplace Vendor Insights. O modelo de integração do AWS CloudFormation automatiza as etapas necessárias para permitir a coleta de evidências ao vivo. O AWS Config está habilitado no ambiente do vendedor. Os dados sobre configurações, backups habilitados e outras informações são atualizados automaticamente. Por exemplo, suponha que o Controle de acesso de um produto seja Compatível e que um bucket do Amazon S3 se torne público. O painel mostraria que o status do controle mudou de Compatível para Indeterminado.
-
Ativação do AWS Config e o serviço AWS Audit Manager.
-
Criação de regras do AWS Config e avaliação automatizada do AWS Audit Manager.
-
Provisionar o perfil do AWS Identity and Access Management (IAM) para que o AWS Marketplace Vendor Insights possa obter os resultados da avaliação.
-
-
Seu relatório ISO 27001 e SOC2 Tipo II: as categorias de controle são mapeadas para controles nos relatórios da Organização Internacional de Padronização (ISO) e Controles do Sistema e Organização (SOC2). Quando você compartilha esses relatórios com o AWS Marketplace Vendor Insights, ele pode extrair evidências relevantes desses relatórios e apresentá-las no painel.
