Einblicke in AWS Marketplace Anbieter verstehen - AWS Marketplace

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einblicke in AWS Marketplace Anbieter verstehen

AWS Marketplace Vendor Insights sammelt Compliance-Artefakte und Informationen zur Sicherheitskontrolle für Ihr Produkt und präsentiert sie in einem Dashboard. Das Dashboard enthält Daten aus der Selbsteinschätzung des Produkteigentümers, Nachweise aus Prüfberichten und Live-Nachweise von. AWS-Konten Diese Daten werden in die Sicherheitskontrollen und dann in das Dashboard eingespeist, damit Käufer sie überprüfen können.

Das Dashboard präsentiert die faktengestützten Informationen, die von AWS Marketplace Vendor Insights aus verschiedenen Kategorien von Sicherheitskontrollen gesammelt wurden. Dies bietet Einblicke in das Sicherheitsprofil nahezu in Echtzeit und reduziert Diskussionen zwischen Käufer und Verkäufer. Käufer können die Informationen eines Verkäufers überprüfen, indem sie innerhalb weniger Stunden Bewertungen abschließen. AWS Marketplace Vendor Insights bietet Verkäufern einen Mechanismus, mit dem sie Informationen zum Sicherheits- und Compliance-Status up-to-date automatisch speichern können. Sie können sie auf Abruf an Käufer weitergeben, sodass Fragebögen nicht mehr nach dem Zufallsprinzip beantwortet werden müssen.

AWS Marketplace Vendor Insights sammelt die faktengestützten Informationen aus drei Quellen:

  • Ihre Lieferanten-Selbsteinschätzung — Zu den unterstützten Selbsteinschätzungen gehören die Sicherheits-Selbstbeurteilung von AWS Marketplace Vendor Insights und der Fragebogen der Consensus Assessment Initiative (). CAIQ

  • Ihre Produktionskonten — Von den zahlreichen Kontrollen unterstützen 25 Kontrollen die Live-Erfassung von Beweisen aus Ihren Produktionskonten. Live-Beweise für jede Kontrolle werden generiert, indem die Konfigurationseinstellungen Ihrer AWS Ressourcen anhand einer oder mehrerer AWS Config Regeln ausgewertet werden. AWS Audit Manager erfasst die Beweise und bereitet sie für die Nutzung durch AWS Marketplace Vendor Insights auf. Die AWS CloudFormation Onboarding-Vorlage automatisiert die erforderlichen Schritte, die für die Live-Erfassung von Beweisen erforderlich sind. AWS Config ist in der Umgebung des Verkäufers aktiviert. Daten zu Konfigurationen, aktivierten Backups und anderen Informationen werden automatisch aktualisiert. Nehmen wir beispielsweise an, dass die Zugriffskontrolle für ein Produkt konform ist und ein Amazon S3 S3-Bucket öffentlich wird. Auf dem Dashboard würde angezeigt, dass sich der Status der Kontrolle von „Konform“ auf „Unbestimmt“ geändert hat.

    • Einschalten AWS Config und der AWS Audit Manager Dienst.

    • Erstellung von AWS Config Regeln und AWS Audit Manager automatisiertes Assessment.

    • Bereitstellung der Rolle AWS Identity and Access Management (IAM), sodass AWS Marketplace Vendor Insights die Bewertungsergebnisse abrufen kann.

  • Ihr Bericht ISO 27001 und SOC2 Typ II — Die Kontrollkategorien sind den Kontrollen in den Berichten der Internationalen Organisation für Normung (ISO) und System- und Organisationskontrollen () zugeordnet. SOC2 Wenn Sie diese Berichte an AWS Marketplace Vendor Insights weitergeben, kann Vendor Insights relevante Belege aus diesen Berichten extrahieren und sie auf dem Dashboard präsentieren.