Marketplace AWS Informazioni sui fornitori - Marketplace AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Marketplace AWS Informazioni sui fornitori

Marketplace AWS Vendor Insights è una funzionalità che semplifica le valutazioni del rischio software eseguite dalle organizzazioni per salvaguardare l'approvvigionamento di software di cui si fidano e che soddisfino i loro standard. Con Marketplace AWS Vendor Insights, gli acquirenti possono monitorare il profilo di sicurezza di un prodotto quasi in tempo reale da un'unica console. Marketplace AWS Vendor Insights può semplificare il processo di approvvigionamento per gli acquirenti e potenzialmente aumentare le vendite per i venditori. Riduce lo sforzo di valutazione dell'acquirente fornendo una dashboard delle informazioni sulla sicurezza e sulla conformità del prodotto software.

Tutte le informazioni sulla sicurezza e la conformità contenute nella dashboard di Marketplace AWS Vendor Insights si basano su prove raccolte dalle seguenti fonti:

  • Auto-attestazione del venditore, tra cui l'autovalutazione della sicurezza di Marketplace AWS Vendor Insights e il Consensus Assessment Initiative Questionnaire (CAIQ)

  • Rapporti di audit conformi agli standard di settore (ad esempio, International Organization for Standardization ISO 27001)

  • AWS Audit Manager, che automatizza la raccolta delle prove dall'ambiente di produzione del venditore

Marketplace AWS Vendor Insights raccoglie gli elementi di conformità e le informazioni sul controllo di sicurezza relative al prodotto e li presenta in una dashboard. La dashboard prende i dati dall'autovalutazione del venditore, le prove dai rapporti di audit e le prove in tempo reale da. Account AWS Questi dati vengono inseriti nei controlli di sicurezza e quindi nella dashboard affinché gli acquirenti possano esaminarli. Le prove in tempo reale sono il metodo per aggiornare costantemente i dati provenienti da più fonti per presentare le informazioni più aggiornate. AWS Config è abilitato nell'ambiente del venditore. I dati sulle configurazioni, i backup abilitati e altre informazioni vengono aggiornati automaticamente. Ad esempio, supponiamo che il controllo di accesso per un prodotto sia conforme e che un bucket Amazon Simple Storage Service (Amazon S3) diventi pubblico. La dashboard mostrerebbe che lo stato del controllo è cambiato da Conforme a Non determinato.

È necessario configurare le risorse e l'infrastruttura di base Account AWS prima di utilizzare Vendor Insights. Marketplace AWS Una volta completata la configurazione, Marketplace AWS Vendor Insights può raccogliere informazioni e generare profili di sicurezza per i tuoi prodotti Software as a Service (SaaS). Marketplace AWS

Indice