Comprendre les informations sur les AWS Marketplace fournisseurs

AWS Marketplace Vendor Insights rassemble les artefacts de conformité et les informations de contrôle de sécurité pour votre produit et les présente dans un tableau de bord. Le tableau de bord prend les données de l'auto-évaluation du responsable du produit, les preuves provenant des rapports d'audit et les preuves réelles provenant de Comptes AWS. Ces données sont intégrées aux contrôles de sécurité, puis au tableau de bord pour que les acheteurs puissent les consulter.

Le tableau de bord présente les informations fondées sur des preuves recueillies par AWS Marketplace Vendor Insights à partir de plusieurs catégories de contrôle de sécurité. Cela fournit des informations avec une vue en temps quasi réel du profil de sécurité et réduit les discussions entre l'acheteur et le vendeur. Les acheteurs peuvent valider les informations d'un vendeur en effectuant des évaluations en quelques heures. AWS Marketplace Vendor Insights fournit un mécanisme permettant aux vendeurs de conserver up-to-date automatiquement les informations relatives à la sécurité et à la conformité. Ils peuvent le partager avec les acheteurs à la demande, ce qui élimine le besoin de répondre à des questionnaires de manière aléatoire.

AWS Marketplace Vendor Insights rassemble des informations factuelles provenant de trois sources :

Auto-évaluation de votre fournisseur : les auto-évaluations prises en charge incluent l'auto-évaluation de la sécurité de AWS Marketplace Vendor Insights et le questionnaire de l'initiative d'évaluation consensuelle (). CAIQ
Vos comptes de production — Parmi les multiples contrôles, 25 contrôles permettent de recueillir des preuves en temps réel à partir de vos comptes de production. Des preuves concrètes pour chaque contrôle sont générées en évaluant les paramètres de configuration de vos AWS ressources à l'aide d'une ou de plusieurs AWS Config règles. AWS Audit Manager capture les preuves et les prépare pour que AWS Marketplace Vendor Insights puisse les utiliser. Le AWS CloudFormation modèle d'intégration automatise les étapes préalables requises pour permettre la collecte de preuves en direct. AWS Config est activé dans l'environnement du vendeur. Les données relatives aux configurations, aux sauvegardes activées et aux autres informations sont mises à jour automatiquement. Supposons, par exemple, que le contrôle d'accès d'un produit soit conforme et qu'un compartiment Amazon S3 devienne public. Le tableau de bord indiquerait que le statut du contrôle est passé de Conforme à Indéterminé.
- La mise en marche AWS Config et le AWS Audit Manager service.
- Création de AWS Config règles et évaluation AWS Audit Manager automatisée.
- Fournir le rôle AWS Identity and Access Management (IAM) afin que AWS Marketplace Vendor Insights puisse obtenir les résultats de l'évaluation.
Votre rapport ISO 27001 et votre rapport de SOC2 type II — Les catégories de contrôle sont mappées aux contrôles des rapports de l'Organisation internationale de normalisation (ISO) et des contrôles du système et de l'organisation (SOC2). Lorsque vous partagez ces rapports avec AWS Marketplace Vendor Insights, celui-ci peut extraire des preuves pertinentes de ces rapports et les présenter sur le tableau de bord.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Marketplace Informations sur les fournisseurs

S'inscrire en tant que vendeur