기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Marketplace 공급업체 인사이트
AWS Marketplace Vendor Insights는 신뢰할 수 있고 업계 표준을 충족하는 소프트웨어를 조달할 수 있도록 지원하여 소프트웨어 위험 평가를 간소화합니다. AWS Marketplace Vendor Insights를 사용하면 단일 사용자 인터페이스에서 제품의 보안 프로필을 거의 실시간으로 모니터링할 수 있습니다. 또한 소프트웨어 제품의 보안 정보에 대한 대시보드를 제공하여 평가 부담을 줄여줍니다. 이 대시보드를 사용하여 데이터 프라이버시, 애플리케이션 보안, 액세스 제어와 같은 정보를 살펴보고 평가할 수 있습니다.
AWS Marketplace Vendor Insights는 업계 표준을 지속적으로 충족하는 신뢰할 수 있는 소프트웨어를 조달하여 판매자로부터 보안 데이터를 수집하고 구매자를 지원합니다. AWS Marketplace Vendor Insights와 AWS Audit Manager통합하면 SaaS (서비스형 소프트웨어) 제품에 대한 up-to-date 보안 정보를 자동으로 가져올 수 있습니다. AWS Marketplace AWS Marketplace Vendor Insights는 AWS Artifact 타사 보고서와 통합되므로 공급업체 소프트웨어에 대한 온디맨드 규정 준수 보고서에 대한 보고서와 함께 액세스할 수 있습니다. AWS 서비스
AWS Marketplace Vendor Insights는 10개 제어 범주와 여러 제어 항목의 증거 기반 정보를 제공합니다. 또한 다음 세 가지 소스에서 증거 기반 정보를 수집합니다.
-
공급업체 프로덕션 계정 - 여러 컨트롤 중에서 25개 컨트롤은 공급업체의 프로덕션 계정에서 실시간으로 증거를 수집할 수 있도록 지원합니다. 각 컨트롤에 대한 실시간 증거는 셀러 리소스의 구성 설정을 평가하는 하나 이상의 AWS Config 규칙에 의해 생성됩니다. AWS 실시간 증거는 여러 소스의 데이터를 지속적으로 업데이트하여 최신 정보를 제공하는 방법입니다. AWS Audit Manager 증거를 캡처하여 AWS Marketplace 벤더 인사이트 대시보드에 전달합니다.
-
공급업체 ISO 27001 및 SOC 2 Type II 보고서 — 규제 범주는 국제 표준화 기구 (ISO) 및 서비스 조직 통제 () 2 보고서의 제어에 매핑됩니다. SOC 셀러가 이러한 보고서를 AWS Marketplace Vendor Insights와 공유하면 서비스에서 관련 데이터를 추출하여 대시보드에 표시합니다.
-
공급업체 자체 평가 - 판매자는 자체 평가를 완료합니다. 또한 AWS Marketplace Vendor Insights 보안 자체 평가 및 합의 평가 이니셔티브 설문지 () 를 비롯한 다른 자체 평가 유형을 생성하고 업로드할 수 있습니다. CAIQ
다음 비디오는 SaaS 위험 평가를 간소화하고 AWS Marketplace Vendor Insights를 사용하는 방법을 보여줍니다.
