Configurazione di Marketplace AWS Vendor Insights - Marketplace AWS
Creare un profilo di sicurezzaCarica una certificazioneCarica un'autovalutazioneAbilita le valutazioni AWS Audit Manager automatiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Marketplace AWS Vendor Insights

La procedura seguente descrive i passaggi di alto livello per configurare Marketplace AWS Vendor Insights sulla tua offerta Marketplace AWS Software as a Service (SaaS).

Per configurare Marketplace AWS Vendor Insights sulla tua scheda SaaS

  1. Creare un profilo di sicurezza.

  2. (Facoltativo) Carica una certificazione.

  3. Carica un'autovalutazione.

  4. (Facoltativo) Abilita le valutazioni AWS Audit Manager automatiche.

Creare un profilo di sicurezza

Un profilo di sicurezza fornisce ai tuoi acquirenti informazioni dettagliate sul livello di sicurezza del tuo prodotto software. Un profilo di sicurezza utilizza fonti di dati associate, tra cui autovalutazioni, certificazioni e valutazioni automatiche. AWS Audit Manager

Nota

È possibile creare un numero limitato di profili di sicurezza. Per creare più profili di sicurezza, richiedi un aumento della quota. Per ulteriori informazioni, vedere le quote di AWS servizio nel Riferimenti generali di AWS.

Per creare un profilo di sicurezza

  1. Accedi utilizzando un utente o un ruolo IAM con accesso all'Account Marketplace AWS venditore.

  2. Scegli Prodotti e seleziona SaaS per accedere alla pagina dei prodotti SaaS.

  3. Scegli un prodotto.

  4. Scegli la scheda Vendor Insights, quindi scegli Contact Support per aggiungere il profilo di sicurezza.

  5. Completa il modulo, quindi scegli Invia.

    Il team Operativo del Marketplace AWS venditore creerà il profilo di sicurezza. Quando il profilo di sicurezza sarà pronto, invierà un messaggio e-mail di notifica ai destinatari identificati nel modulo.

Carica una certificazione

Una certificazione è una fonte di dati che fornisce prove del livello di sicurezza del prodotto su più dimensioni. Marketplace AWS Vendor Insights supporta le seguenti certificazioni:

  • Certificazione FedRAMP: convalida la conformità agli standard di sicurezza del cloud del governo degli Stati Uniti

  • Rapporto di conformità al GDPR: dimostra l'adesione ai requisiti del Regolamento generale sulla protezione dei dati (GDPR), proteggendo i dati personali e il diritto alla privacy delle persone

  • Rapporto di conformità HIPAA: dimostra l'adesione alle normative dell'Health Insurance Portability and Accountability Act (HIPAA), a tutela delle informazioni sanitarie protette

  • Rapporto di audit ISO/IEC 27001: conferma la conformità con l'Organizzazione internazionale per la standardizzazione (ISO) /Commissione elettrotecnica internazionale (IEC) 27001, sottolineando gli standard di sicurezza delle informazioni

  • Rapporto di audit PCI DSS: dimostra la conformità agli standard di sicurezza stabiliti dal PCI Security Standards Council

  • Rapporto di audit SOC 2 Tipo 2: conferma la conformità ai controlli sulla privacy e sulla sicurezza dei dati del Service Organizational Control (SOC)

Per caricare una certificazione

  1. Nella scheda Vendor Insights, vai alla sezione Origini dati.

  2. In Certificazioni, scegli Carica certificazione.

  3. In Dettagli sulla certificazione, fornisci le informazioni richieste e carica la certificazione.

  4. (Facoltativo) In Tag, aggiungi nuovi tag.

    Nota

    Per informazioni sui tag, consulta Tagging your AWS resources nella Tagging AWS Resources User Guide.

  5. Scegli Upload certification.

    Nota

    La certificazione viene associata automaticamente al profilo di sicurezza corrente. Puoi anche associare certificazioni che hai già caricato. Nella pagina dei dettagli del prodotto, scegli Associa certificazione in Certificazioni, seleziona una certificazione dall'elenco e scegli Associa certificazione.

    Dopo aver caricato la certificazione, puoi scaricarla utilizzando il pulsante Scarica certificazione nella pagina dei dettagli del prodotto. Puoi anche aggiornare i dettagli della certificazione utilizzando il pulsante Aggiorna certificazione.

    Lo stato della certificazione cambia ValidationPendingfino alla convalida dei dettagli della certificazione. Uno stato alternativo viene visualizzato durante e dopo l'elaborazione dell'origine dati:

    • Disponibile: l'origine dati è stata caricata e le convalide del sistema sono state completate correttamente.

    • AccessDenied — Il riferimento alla fonte esterna dell'origine dati non è più accessibile per la lettura da parte di Marketplace AWS Vendor Insights.

    • ResourceNotFound — Il riferimento alla fonte esterna dell'origine dati non è più disponibile VendorInsights per la lettura.

    • ResourceNotSupported — L'origine dati è stata caricata ma la fonte fornita non è ancora supportata. Per i dettagli sull'errore di convalida, consulta il messaggio di stato.

    • ValidationPending — L'origine dati è stata caricata ma le convalide del sistema sono ancora in corso. Non è disponibile alcuna azione per te in questa fase. Lo stato viene aggiornato a Disponibile ResourceNotSupported, o ValidationFailed.

    • ValidationFailed — L'origine dati è stata caricata, ma la convalida del sistema non è riuscita per uno o più motivi. Per i dettagli sull'errore di convalida, consulta il messaggio di stato.

Carica un'autovalutazione

L'autovalutazione è un tipo di fonte di dati che fornisce prove del livello di sicurezza del prodotto. Marketplace AWS Vendor Insights supporta le seguenti autovalutazioni:

  • Marketplace AWS Autovalutazione di Vendor Insights

  • Questionario sull'iniziativa di valutazione del consenso (CAIQ)

Per caricare un'autovalutazione

  1. Nella scheda Vendor Insights, vai alla sezione Fonti di dati.

  2. In Autovalutazioni, scegli Carica autovalutazione.

  3. In Dettagli sull'autovalutazione, completa le seguenti informazioni:

    1. Nome: inserisci un nome per l'autovalutazione.

    2. Tipo: scegli un tipo di valutazione dall'elenco a discesa.

      Nota

      Se hai scelto Vendor Insights Security Self-Assessment, scegli Scarica modello per scaricare l'autovalutazione. Scegli , No o N/A per ogni risposta nel foglio di calcolo.

  4. Per caricare la valutazione completata, scegli Carica autovalutazione.

  5. (Facoltativo) In Tag, aggiungi nuovi tag.

    Nota

    Per informazioni sui tag, consulta Tagging your AWS resources nella Tagging AWS Resources User Guide.

  6. Scegli Carica autovalutazione.

    Nota

    L'autovalutazione viene associata automaticamente al profilo di sicurezza corrente. Puoi anche associare le autovalutazioni che hai già caricato. Nella pagina dei dettagli del prodotto, scegli Autovalutazione associata in Autovalutazioni, seleziona un'autovalutazione dall'elenco e scegli Autovalutazione associata.

    Dopo aver caricato un'autovalutazione, puoi scaricarla utilizzando il pulsante Scarica l'autovalutazione nella pagina dei dettagli del prodotto. Puoi anche aggiornare i dettagli dell'autovalutazione utilizzando il pulsante Aggiorna l'autovalutazione.

    Lo stato viene aggiornato in uno dei seguenti:

    • Disponibile: l'origine dati è stata caricata e le convalide del sistema sono state completate correttamente.

    • AccessDenied — Il riferimento alla fonte esterna dell'origine dati non è più disponibile VendorInsights per la lettura.

    • ResourceNotFound — Il riferimento alla fonte esterna dell'origine dati non è più disponibile VendorInsights per la lettura.

    • ResourceNotSupported — L'origine dati è stata caricata ma la fonte fornita non è ancora supportata. Per i dettagli sull'errore di convalida, consulta il messaggio di stato.

    • ValidationPending — L'origine dati è stata caricata, ma le convalide del sistema sono ancora in corso. Non è disponibile alcuna azione per te in questa fase. Lo stato viene aggiornato a Disponibile ResourceNotSupported, o ValidationFailed.

    • ValidationFailed — L'origine dati è stata caricata, ma la convalida del sistema non è riuscita per uno o più motivi. Per i dettagli sull'errore di convalida, consulta il messaggio di stato.

Abilita le valutazioni AWS Audit Manager automatiche

Marketplace AWS Vendor Insights ne utilizza più di uno Servizi AWS per raccogliere automaticamente le prove relative al tuo profilo di sicurezza.

Per le valutazioni automatizzate sono necessari quanto segue Servizi AWS e le risorse seguenti:

  • AWS Audit Manager— Per semplificare la configurazione di Marketplace AWS Vendor Insights, utilizziamo AWS CloudFormation Stacks and StackSets, che si occupano del provisioning e della configurazione delle risorse necessarie. Il set di stack crea una valutazione automatizzata contenente controlli che vengono compilati automaticamente da. AWS Config

    Per ulteriori informazioni su AWS Audit Manager, consulta la Guida per l'AWS Audit Manager utente.

  • AWS Config— Lo stack set implementa un pacchetto di AWS Config conformità per impostare le regole necessarie. AWS Config Queste regole consentono alla valutazione automatizzata dell'Audit Manager di raccogliere prove in tempo reale per altri soggetti Servizi AWS implementati in tale Account AWS ambito. Per ulteriori informazioni sulle AWS Config funzionalità, consulta la Guida per gli AWS Config sviluppatori.

    Nota

    Potresti notare un aumento dell'attività del tuo account durante il mese iniziale di registrazione rispetto AWS Config ai mesi successivi. Durante il processo di avvio iniziale, AWS Config esamina tutte le risorse dell'account che hai selezionato AWS Config per la registrazione.

    Se esegui carichi di lavoro temporanei, potresti riscontrare un aumento dell'attività dovuto alla registrazione delle modifiche alla configurazione associate alla creazione e all'eliminazione di queste risorse temporanee. AWS Config Un carico di lavoro temporaneo è un uso temporaneo di risorse di elaborazione che vengono caricate ed eseguite quando necessario. Esempi di carichi di lavoro temporanei includono istanze spot Amazon Elastic Compute Cloud (Amazon EC2), job Amazon EMR e. AWS Auto Scaling AWS Lambda Per evitare l'aumento dell'attività dovuto all'esecuzione di carichi di lavoro temporanei, puoi eseguire questi tipi di carichi di lavoro in un account separato con l'opzione disattivata. AWS Config Questo approccio evita un aumento della registrazione delle configurazioni e delle valutazioni delle regole.

  • Amazon S3: il set di stack crea i seguenti due bucket Amazon Simple Storage Service (Amazon S3):

    • vendor-insights-stack-set-output-bucket- {account number} — Questo bucket contiene gli output dello stack set run. Il team Operativo Marketplace AWS del venditore utilizza gli output per completare il processo di creazione automatizzata della fonte di dati.

    • vendor-insights-assessment-reports-bucket- {account number} — AWS Audit Manager pubblica report di valutazione in questo bucket Amazon S3. Per ulteriori informazioni sulla pubblicazione dei report di valutazione, consulta i report di valutazione nella Guida per l'utente.AWS Audit Manager

      Per ulteriori informazioni sulle caratteristiche di Amazon S3, consulta la Amazon S3 User Guide.

  • IAM: il set di stack di onboarding prevede i seguenti ruoli AWS Identity and Access Management (IAM) nel tuo account:

    • Quando il VendorInsightsPrerequisiteCFT.yml modello viene distribuito, crea il ruolo di amministratore AWSVendorInsightsOnboardingStackSetsAdmin e il ruolo di esecuzione. AWSVendorInsightsOnboardingStackSetsExecution Il set di stack utilizza il ruolo di amministratore per distribuire gli stack richiesti in più stack contemporaneamente. Regioni AWS Il ruolo di amministratore assume il ruolo di esecuzione per distribuire gli stack principali e annidati necessari come parte del processo di configurazione di Vendor Insights. Marketplace AWS Per ulteriori informazioni sulle autorizzazioni autogestite, consulta Concedere autorizzazioni autogestite nella Guida per l'utente.AWS CloudFormation

    • Il AWSVendorInsightsRole ruolo fornisce a Marketplace AWS Vendor Insights l'accesso alla lettura delle valutazioni nelle risorse. AWS Audit Manager Marketplace AWS Vendor Insights mostra le evidenze trovate nelle valutazioni sul tuo Marketplace AWS profilo Vendor Insights.

    • AWSVendorInsightsOnboardingDelegationRoleFornisce a Marketplace AWS Vendor Insights l'accesso all'elenco e alla lettura degli oggetti nel bucket. vendor-insights-stack-set-output-bucket Questa funzionalità consente al team di Marketplace AWS Catalog Operations di assisterti nella configurazione di un profilo Marketplace AWS Vendor Insights.

    • Il AWSAuditManagerAdministratorAccess ruolo fornisce l'accesso amministrativo per abilitare o disabilitare AWS Audit Manager, aggiornare le impostazioni e gestire valutazioni, controlli e framework. Tu o il tuo team potete assumere questo ruolo per intraprendere azioni per valutazioni automatizzate in. AWS Audit Manager

Per abilitare le valutazioni AWS Audit Manager automatiche, devi implementare gli stack di onboarding.

Implementa gli stack di onboarding

Per semplificare la configurazione di Marketplace AWS Vendor Insights, utilizziamo AWS CloudFormation Stacks and StackSets, che si occupano del provisioning e della configurazione delle risorse necessarie. Se disponi di più account o più soluzioni Regione AWS SaaS, StackSets consenti di implementare gli stack di onboarding da un account di gestione centrale.

Per ulteriori informazioni CloudFormation StackSets, consulta Working with AWS CloudFormation StackSets nella Guida per l'utente.AWS CloudFormation

Marketplace AWS La configurazione di Vendor Insights richiede l'utilizzo dei seguenti CloudFormation modelli:

  • VendorInsightsPrerequisiteCFT— Imposta il ruolo di amministratore e le autorizzazioni necessari per l'esecuzione CloudFormation StackSets nell'account. Crea questo stack nel tuo Account venditore.

  • VendorInsightsOnboardingCFT— Imposta le autorizzazioni IAM richieste Servizi AWS e configura le autorizzazioni IAM appropriate. Queste autorizzazioni consentono a Marketplace AWS Vendor Insights di raccogliere dati per il prodotto SaaS in esecuzione sul tuo Account AWS e di visualizzarli sul tuo Marketplace AWS profilo Vendor Insights. Crea questo stack sia nel tuo account venditore che negli account di produzione su cui è ospitata la tua soluzione SaaS. StackSets

Creazione dello stack VendorInsightsPrerequisiteCFT

Eseguendo lo VendorInsightsPrerequisiteCFT CloudFormation stack, configuri le autorizzazioni IAM per avviare l'onboarding dei set di stack.

Per creare lo stack VendorInsightsPrerequisiteCFT

  1. Esamina e scarica il VendorInsightsPrerequisiteCFT.yml file più recente dalla cartella dei modelli AWS Samples Repo for Vendor Insights sul sito Web. GitHub

  2. Accedi all'account AWS Management Console utilizzando il tuo account Marketplace AWS venditore, quindi apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.

  3. Nel pannello di navigazione della CloudFormation console, scegli Stacks, quindi scegli Crea stack e Con nuove risorse (standard) dal menu a discesa. (Se il riquadro di navigazione non è visibile, nell'angolo in alto a sinistra, seleziona ed espandi il riquadro di navigazione.)

  4. In Specificare modello, scegli Carica un file modello. Per caricare il VendorInsightsPrerequisiteCFT.yml file scaricato, usa Scegli file. Quindi scegli Successivo.

  5. Immettete un nome per lo stack, quindi scegliete Avanti.

  6. (Facoltativo) Configura le opzioni dello stack come desideri.

    Seleziona Successivo.

  7. Nella pagina Review (Esamina), esaminare le proprie opzioni. Per apportare modifiche, scegliete Modifica nell'area in cui desiderate modificare. Prima di poter creare lo stack, è necessario selezionare le caselle di controllo di conferma nell'area Capacità.

    Scegli Invia.

  8. Dopo aver creato lo stack, scegliete la scheda Risorse e prendete nota dei seguenti ruoli che vengono creati:

    • AWSVendorInsightsOnboardingStackSetsAdmin

    • AWSVendorInsightsOnboardingStackSetsExecution

Crea lo VendorInsightsOnboardingCFT stack set

Eseguendo lo VendorInsightsOnboardingCFT CloudFormation stack set, configuri le autorizzazioni IAM richieste Servizi AWS e configuri le autorizzazioni IAM appropriate. Ciò consente a Marketplace AWS Vendor Insights di raccogliere dati per il prodotto SaaS in esecuzione su di Account AWS te e di visualizzarli nel Marketplace AWS tuo profilo Vendor Insights.

Se disponi di una soluzione con più account o se disponi di account venditore e di produzione separati, devi distribuire questo stack su più account. StackSets ti consentono di eseguire questa operazione dall'account di gestione su cui hai creato lo stack di prerequisiti.

Il set di stack viene distribuito utilizzando autorizzazioni gestite automaticamente. Per ulteriori informazioni, consulta Creazione di uno stack set con autorizzazioni gestite dal cliente nella Guida per l'utente di AWS CloudFormation .

Per creare lo stack set VendorInsightsOnboardingCFT

  1. Esamina e scarica il VendorInsightsOnboardingCFT.yml file più recente dalla cartella dei modelli AWS Samples Repo for Vendor Insights sul sito Web. GitHub

  2. Accedi all'account AWS Management Console utilizzando il tuo account Marketplace AWS venditore, quindi apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation..

  3. Nel pannello di navigazione della CloudFormation console, scegli Crea StackSet. (Se il riquadro di navigazione non è visibile, nell'angolo in alto a sinistra, seleziona ed espandi il riquadro di navigazione.)

  4. In Autorizzazioni, per il ruolo di amministratore scegli il nome del ruolo IAM, quindi scegli AWSVendorInsightsOnboardingStackSetsAdminil nome del ruolo dal menu a discesa.

  5. Inserisci AWSVendorInsightsOnboardingStackSetsExecution come nome del ruolo di esecuzione IAM.

  6. In Specificare modello, scegli Carica un file modello. Per caricare il VendorInsightsOnboardingCFT.yml file scaricato, usa Scegli file, quindi scegli Avanti.

  7. Fornisci i seguenti StackSet parametri, quindi scegli Avanti.

    • CreateVendorInsightsAutomatedAssessment— Questo parametro imposta la valutazione AWS Audit Manager automatica nel tuo Account AWS. Se disponete di conti di gestione e di produzione separati, questa opzione deve essere selezionata solo per i conti di produzione e non per l'account di gestione.

    • CreateVendorInsightsIAMRoles— Questo parametro fornisce un ruolo IAM che consente a Marketplace AWS Vendor Insights di leggere i dati di valutazione presenti nel tuo Account AWS.

    • PrimaryRegion— Questo parametro imposta il principale Regione AWS per l'implementazione SaaS. Questa è la regione in cui viene creato il bucket S3 nel tuo. Account AWS Se il prodotto SaaS è distribuito in una sola regione, quella regione è la regione principale.

  8. Configura le StackSet opzioni come desideri. Mantieni la configurazione di esecuzione su Inattiva, quindi scegli Avanti.

  9. Configura le opzioni di distribuzione. Se disponi di una soluzione con più account, puoi configurare lo stack impostato per la distribuzione su più account e regioni come un'unica operazione. Seleziona Successivo.

    Nota

    Se disponi di una soluzione con più account, non è consigliabile distribuirla su tutti gli account come un unico set di stack. Presta molta attenzione ai parametri definiti nel passaggio 7. Potresti voler abilitare o disabilitare alcuni parametri, a seconda del tipo di account su cui stai effettuando la distribuzione. StackSets applica gli stessi parametri a tutti gli account specificati in un'unica distribuzione. È possibile ridurre i tempi di implementazione raggruppando gli account in uno stack set, ma è comunque necessario eseguire la distribuzione più volte per una soluzione con più account.

    Importante

    Se esegui la distribuzione in più regioni, la prima regione da elencare deve essere la. PrimaryRegion Lasciate l'opzione Region Concurrency come impostazione predefinita di Sequential.

  10. Nella pagina Review (Esamina), esaminare le proprie opzioni. Per apportare modifiche, scegliete Modifica nell'area in cui desiderate modificare. Prima di poter creare il set di stack, è necessario selezionare la casella di controllo di conferma nell'area Capacità.

    Scegli Invia.

    Il completamento del set di stack richiede circa 5 minuti per regione.