Comprendere le Marketplace AWS informazioni sui fornitori - Marketplace AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprendere le Marketplace AWS informazioni sui fornitori

Marketplace AWS Vendor Insights raccoglie gli elementi di conformità e le informazioni sul controllo di sicurezza per il tuo prodotto e li presenta in una dashboard. La dashboard prende i dati dall'autovalutazione del proprietario del prodotto, le prove dai rapporti di audit e le prove in tempo reale da. Account AWS Questi dati vengono inseriti nei controlli di sicurezza e quindi nella dashboard affinché gli acquirenti possano esaminarli.

La dashboard presenta le informazioni basate su prove raccolte da Marketplace AWS Vendor Insights da diverse categorie di controlli di sicurezza. Ciò fornisce informazioni dettagliate con una visione quasi in tempo reale del profilo di sicurezza e riduce le discussioni tra acquirente e venditore. Gli acquirenti possono convalidare le informazioni del venditore completando le valutazioni entro poche ore. Marketplace AWS Vendor Insights offre ai venditori un meccanismo per conservare automaticamente le informazioni relative alla sicurezza e alla conformità. up-to-date Possono condividerle con gli acquirenti su richiesta, eliminando così la necessità di rispondere ai questionari su base casuale.

Marketplace AWS Vendor Insights raccoglie le informazioni basate sull'evidenza da tre fonti:

  • Autovalutazione del fornitore: le autovalutazioni supportate includono l'autovalutazione della sicurezza di Marketplace AWS Vendor Insights e il Consensus Assessment Initiative Questionnaire (). CAIQ

  • I vostri account di produzione: tra i vari controlli, 25 controlli supportano la raccolta di prove in tempo reale dai vostri account di produzione. Le prove in tempo reale per ogni controllo vengono generate valutando le impostazioni di configurazione AWS delle risorse utilizzando una o più AWS Config regole. AWS Audit Manager acquisisce le prove e le prepara per l'utilizzo da parte di Marketplace AWS Vendor Insights. Il AWS CloudFormation modello di onboarding automatizza i passaggi preliminari necessari per consentire la raccolta di prove in tempo reale. AWS Config è abilitato nell'ambiente del venditore. I dati sulle configurazioni, i backup abilitati e altre informazioni vengono aggiornati automaticamente. Ad esempio, supponiamo che il controllo di accesso per un prodotto sia conforme e che un bucket Amazon S3 diventi pubblico. La dashboard mostrerebbe che lo stato del controllo è cambiato da Conforme a Indeterminato.

    • Accensione AWS Config e servizio. AWS Audit Manager

    • Creazione di AWS Config regole e valutazione AWS Audit Manager automatizzata.

    • Assegnazione del ruolo AWS Identity and Access Management (IAM) in modo che Marketplace AWS Vendor Insights possa ottenere i risultati della valutazione.

  • Il vostro rapporto ISO 27001 e SOC2 Type II: le categorie di controllo sono mappate ai controlli nei report dell'International Organization for Standardization (ISO) e System and Organization Controls (). SOC2 Quando condividi questi report con Marketplace AWS Vendor Insights, Vendor Insights può estrarre prove pertinenti da questi report e presentarle sulla dashboard.