Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Marketplace Informations sur les fournisseurs
AWS Marketplace Vendor Insights est une fonctionnalité qui simplifie les évaluations des risques logiciels effectuées par les entreprises afin de protéger les logiciels auxquels elles font confiance et qui répondent à leurs normes. Grâce à AWS Marketplace Vendor Insights, les acheteurs peuvent surveiller le profil de sécurité d'un produit en temps quasi réel à partir d'une console unique. AWS Marketplace Vendor Insights peut faciliter le processus d'approvisionnement pour les acheteurs et potentiellement augmenter les ventes pour les vendeurs. Il réduit les efforts d'évaluation de l'acheteur en fournissant un tableau de bord contenant les informations de sécurité et de conformité du produit logiciel.
Toutes les informations de sécurité et de conformité du tableau de bord AWS Marketplace Vendor Insights sont basées sur des preuves recueillies auprès des sources suivantes :
-
Auto-attestation du vendeur, y compris l'auto-évaluation de la sécurité de AWS Marketplace Vendor Insights et le questionnaire de l'initiative d'évaluation consensuelle () CAIQ
-
Rapports d'audit conformes aux normes de l'industrie (par exemple, Organisation internationale de normalisation ISO 27001)
-
AWS Audit Manager, qui automatise la collecte de preuves depuis l'environnement de production du vendeur
AWS Marketplace Vendor Insights rassemble les artefacts de conformité et les informations de contrôle de sécurité concernant le produit et les présente dans un tableau de bord. Le tableau de bord prend les données de l'auto-évaluation du vendeur, les preuves provenant des rapports d'audit et les preuves réelles provenant de Comptes AWS. Ces données sont intégrées aux contrôles de sécurité, puis au tableau de bord pour que les acheteurs puissent les consulter. Les preuves réelles sont la méthode qui permet de mettre régulièrement à jour les données provenant de sources multiples afin de présenter les informations les plus récentes. AWS Config est activé dans l'environnement du vendeur. Les données relatives aux configurations, aux sauvegardes activées et aux autres informations sont mises à jour automatiquement. Supposons, par exemple, que le contrôle d'accès d'un produit soit conforme et qu'un bucket Amazon Simple Storage Service (Amazon S3) devienne public. Le tableau de bord indiquerait que le statut du contrôle est passé de Conforme à Indéterminé.
Vous devez configurer les ressources et l'infrastructure de base de votre ordinateur Comptes AWS avant d'utiliser AWS Marketplace Vendor Insights. Une fois la configuration terminée, AWS Marketplace Vendor Insights peut collecter des informations et générer des profils de sécurité pour vos produits SaaS (Software as a Service) dans AWS Marketplace.