AWS Marketplace Vendor Insights - AWS Marketplace

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Marketplace Vendor Insights

AWS Marketplace Vendor Insights 是一项特征,可简化组织执行的软件风险评估,以保障他们采购信任并符合其标准的软件。借助 AWS Marketplace Vendor Insights,买家可以从单个控制台近乎实时地监控产品的安全状况。AWS MarketplaceVendor Insights 可以简化买家的采购流程,还有可能增加卖家的销售额。它通过提供软件产品安全和合规信息的控制面板来减轻买家的评估工作量。

AWS Marketplace Vendor Insights 控制面板中的所有安全和合规信息均基于从以下来源收集的证据:

  • 卖家的自我证明,包括 AWS Marketplace Vendor Insights 安全自我评估和共识评估调查问卷 (CAIQ)

  • 行业标准审计报告(例如,国际标准化组织 ISO 27001)

  • AWS Audit Manager,它可以自动从卖家的生产环境中收集证据

AWS Marketplace Vendor Insights 会收集产品的合规性构件和安全控制信息,并将其显示在控制面板中。控制面板从卖家的自我评估中获取数据,从审计报告中获取证据,并从 AWS 账户中获取实时证据。这些数据流入安全控制措施,然后传输到控制面板供买家查看。实时证据持续更新来自多个来源的数据以呈现最新信息。AWS Config 已在卖家环境中启用。有关配置、已启用的备份和其他信息的数据会自动更新。例如,假设产品的访问控制合规,并且 Amazon Simple Storage Service (Amazon S3) 存储桶已公开。控制面板将显示控件的状态从合规更改为尚不确定

在使用 AWS Marketplace Vendor Insights 之前,您必须在您的 AWS 账户中设置基准资源和基础设施。设置完成后,AWS Marketplace Vendor Insights 可以在 AWS Marketplace 中为您的软件即服务 (SaaS) 产品收集信息并生成安全配置文件。

目录