本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 AWS Marketplace Vendor Insights
AWS Marketplace Vendor Insights 会收集产品的合规性构件和安全控制信息,并将其显示在控制面板中。控制面板从产品所有者的自我评估中获取数据,从审计报告中获取证据,并从 AWS 账户中获取实时证据。这些数据流入安全控制措施,然后传输到控制面板供买家查看。
控制面板上显示 AWS Marketplace Vendor Insights 从多个安全控制类别收集的循证信息。这提供了对安全配置文件的近乎实时的见解,并减少了买家和卖家之间的讨论。买家可以在几个小时内验证卖家的信息,完成评估。AWS MarketplaceVendor Insights 为卖家提供了一种自动更新安全与合规状况信息的机制。他们可以按需与买家共享,无需随机回复问卷。
AWS Marketplace Vendor Insights 从三个来源收集循证信息:
-
您的供应商自我评估 – 支持的自我评估包括 AWS Marketplace Vendor Insights 安全自我评估和共识评估调查问卷 (CAIQ)。
-
您的生产账户 – 在多个控制措施中,有 25 个控制措施支持从您的生产账户收集实时证据。通过使用一个或多个 AWS Config 规则评估 AWS 资源的配置设置,生成每个控制措施的实时证据。AWS Audit Manager 收集证据并将其准备好以供 AWS Marketplace Vendor Insights 使用。载入 AWS CloudFormation 模板可自动执行启用实时证据收集所需的先决条件步骤。AWS Config 已在卖家环境中启用。有关配置、已启用的备份和其他信息的数据会自动更新。例如,假设产品的访问控制合规,并且 Amazon S3 存储桶已公开。控制面板将显示控件的状态从合规更改为尚不确定。
-
启动 AWS Config 及 AWS Audit Manager 服务。
-
创建 AWS Config 规则和 AWS Audit Manager 自动评估。
-
预置 AWS Identity and Access Management (IAM) 角色,以便 AWS Marketplace Vendor Insights 可以提取评估结果。
-
-
您的 ISO 27001 和 SOC 2 II 类报告 – 控制类别映射到国际标准化组织 (ISO) 和系统和组织控制 (SOC2) 报告中的控制措施。当您与 AWS Marketplace Vendor Insights 共享这些报告时,它可以从这些报告中提取相关证据,并将其显示在控制面板上。
