AWS Marketplace Información sobre los proveedores

AWS Marketplace Vendor Insights es una función que simplifica las evaluaciones de riesgos de software que realizan las organizaciones para garantizar la adquisición de software en el que confían y que cumpla con sus estándares. Con AWS Marketplace Vendor Insights, los compradores pueden supervisar el perfil de seguridad de un producto prácticamente en tiempo real desde una única consola. AWS Marketplace Vendor Insights puede facilitar el proceso de adquisición a los compradores y, potencialmente, aumentar las ventas de los vendedores. Reduce el esfuerzo de evaluación del comprador al proporcionar un panel con la información de seguridad y conformidad del producto de software.

Toda la información de seguridad y conformidad del panel de control de AWS Marketplace Vendor Insights se basa en las pruebas recopiladas de las siguientes fuentes:

La autocertificación del vendedor, que incluye la autoevaluación de seguridad de AWS Marketplace Vendor Insights y el cuestionario sobre la iniciativa de evaluación por consenso (CAIQ)
Informes de auditoría estándar del sector (por ejemplo, ISO 27001 de la Organización Internacional de Normalización)
AWS Audit Manager, que automatiza la recopilación de pruebas del entorno de producción del vendedor

AWS Marketplace Vendor Insights recopila información sobre los artefactos de cumplimiento y los controles de seguridad sobre el producto y los presenta en un panel de control. El panel toma datos de la autoevaluación del vendedor, evidencias de los informes de auditoría y evidencias reales de Cuentas de AWS. Estos datos se incorporan a los controles de seguridad y, después, al panel para que los revisen los compradores. Las evidencias en tiempo real es el método que permite actualizar constantemente los datos de varias fuentes para presentar la información más actualizada. AWS Config está habilitado en el entorno del vendedor. Los datos sobre las configuraciones, las copias de seguridad habilitadas y otra información se actualizan automáticamente. Por ejemplo, supongamos que el Control de acceso de un producto es Conforme y que un bucket de Amazon Simple Storage Service (Amazon S3) se convierte en público. El panel mostraría que el estado del control ha cambiado de Conforme a Indeterminado.

Debe configurar los recursos y la infraestructura básicos Cuentas de AWS antes de utilizar AWS Marketplace Vendor Insights. Una vez completada la configuración, AWS Marketplace Vendor Insights puede recopilar información y generar perfiles de seguridad para sus productos de software como servicio (SaaS) en. AWS Marketplace

Contenido

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Panel de uso

Comprender las perspectivas AWS Marketplace de los proveedores