Memahami Wawasan AWS Marketplace Vendor - AWS Marketplace

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami Wawasan AWS Marketplace Vendor

AWS Marketplace Vendor Insights mengumpulkan artefak kepatuhan dan informasi kontrol keamanan untuk produk Anda dan menyajikannya di dasbor. Dasbor mengambil data dari penilaian diri pemilik produk, bukti dari laporan audit, dan bukti langsung dari Akun AWS. Data ini dimasukkan ke dalam kontrol keamanan dan kemudian ke dasbor untuk ditinjau pembeli.

Dasbor menyajikan informasi berbasis bukti yang dikumpulkan oleh AWS Marketplace Vendor Insights dari beberapa kategori kontrol keamanan. Ini memberikan wawasan dengan tampilan dekat real-time dari profil keamanan dan mengurangi diskusi antara pembeli dan penjual. Pembeli dapat memvalidasi informasi penjual menyelesaikan penilaian dalam beberapa jam. AWS Marketplace Vendor Insights menyediakan mekanisme bagi penjual untuk menjaga keamanan dan informasi postur kepatuhan up-to-date secara otomatis. Mereka dapat membagikannya dengan pembeli sesuai permintaan yang menghilangkan kebutuhan untuk menanggapi kuesioner secara acak.

AWS Marketplace Vendor Insights mengumpulkan informasi berbasis bukti dari tiga sumber:

  • Penilaian mandiri vendor Anda — Penilaian mandiri yang didukung mencakup penilaian mandiri keamanan AWS Marketplace Vendor Insights dan Consensus Assessment Initiative Questionnaire (CAIQ).

  • Akun produksi Anda — Dari beberapa kontrol, 25 kontrol mendukung pengumpulan bukti langsung dari akun produksi Anda. Bukti langsung untuk setiap kontrol dihasilkan dengan mengevaluasi pengaturan konfigurasi AWS sumber daya Anda menggunakan satu atau beberapa AWS Config aturan. AWS Audit Manager menangkap bukti dan mempersiapkannya untuk dikonsumsi oleh AWS Marketplace Vendor Insights. AWS CloudFormation Templat orientasi mengotomatiskan langkah-langkah prasyarat yang diperlukan untuk memungkinkan pengumpulan bukti langsung. AWS Config diaktifkan di lingkungan penjual. Data tentang konfigurasi, backup diaktifkan, dan informasi lainnya diperbarui secara otomatis. Misalnya, asumsikan bahwa Kontrol Akses untuk suatu produk adalah Compliant dan bucket Amazon S3 menjadi publik. Dasbor akan menampilkan bahwa status kontrol berubah dari Compliant ke Undetermined.

    • Menghidupkan AWS Config dan AWS Audit Manager layanan.

    • Membuat AWS Config aturan dan penilaian AWS Audit Manager otomatis.

    • Menyediakan peran AWS Identity and Access Management (IAM) sehingga AWS Marketplace Vendor Insights dapat menarik hasil penilaian.

  • Laporan ISO 27001 dan SOC2 Tipe II Anda — Kategori kontrol dipetakan ke kontrol dalam laporan Organisasi Internasional untuk Standardisasi (ISO) dan Sistem dan Kontrol Organisasi (SOC2). Saat Anda membagikan laporan ini dengan AWS Marketplace Vendor Insights, laporan tersebut dapat mengekstrak bukti yang relevan dari laporan ini dan menyajikannya di dasbor.