Comprender las perspectivas AWS Marketplace de los proveedores

AWS Marketplace Vendor Insights recopila información sobre los artefactos de cumplimiento y los controles de seguridad de su producto y los presenta en un panel de control. El panel toma datos de la autoevaluación del propietario del producto, evidencias de los informes de auditoría y evidencias reales de Cuentas de AWS. Estos datos se incorporan a los controles de seguridad y, después, al panel para que los revisen los compradores.

El panel presenta la información basada en evidencias recopilada por AWS Marketplace Vendor Insights en relación con varias categorías de control de seguridad. Esto proporciona información con una visión casi en tiempo real del perfil de seguridad y reduce las conversaciones entre el comprador y el vendedor. Los compradores pueden validar la información de un vendedor realizando las evaluaciones en unas pocas horas. AWS Marketplace Vendor Insights proporciona un mecanismo para que los vendedores conserven up-to-date automáticamente la información sobre su postura en materia de seguridad y cumplimiento. Pueden compartirla con los compradores bajo petición, lo que elimina la necesidad de responder a los cuestionarios de forma aleatoria.

AWS Marketplace Vendor Insights recopila la información basada en evidencias de tres fuentes:

La autoevaluación de su proveedor: las autoevaluaciones respaldadas incluyen la autoevaluación de seguridad de AWS Marketplace Vendor Insights y el cuestionario de la iniciativa de evaluación por consenso (). CAIQ
Las cuentas de producción de sus proveedores: de los múltiples controles, 25 de ellos permiten recopilar evidencias en tiempo real a partir de sus cuentas de producción. La evidencia real de cada control se genera mediante la evaluación de los ajustes de configuración de sus AWS recursos mediante una o más reglas. AWS Config AWS Audit Manager recopila las pruebas y las prepara para que las consuma AWS Marketplace Vendor Insights. La AWS CloudFormation plantilla de incorporación automatiza los pasos previos necesarios para permitir la recopilación de pruebas en tiempo real. AWS Config está habilitada en el entorno del vendedor. Los datos sobre las configuraciones, las copias de seguridad habilitadas y otra información se actualizan automáticamente. Por ejemplo, supongamos que el Control de acceso de un producto es Conforme y que un bucket de Amazon S3 se convierte en público. El panel mostraría que el estado del control ha cambiado de Conforme a Indeterminado.
- Encender AWS Config y prestar el AWS Audit Manager servicio.
- La creación de AWS Config reglas y la evaluación AWS Audit Manager automatizada.
- Aprovisionar la función AWS Identity and Access Management (IAM) para que AWS Marketplace Vendor Insights pueda obtener los resultados de la evaluación.
Su informe ISO 27001 y de SOC2 tipo II: las categorías de control se asignan a los controles de los informes de la Organización Internacional de Normalización (ISO) y de Controles de Sistemas y Organizaciones (). SOC2 Cuando comparte estos informes con Vendor Insights de AWS Marketplace , este puede extraer pruebas relevantes de estos informes y presentarlas en el panel.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS Marketplace Información sobre los proveedores

Configuración como vendedor