AWS Marketplace 공급업체 인사이트 이해 - AWS Marketplace

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Marketplace 공급업체 인사이트 이해

AWS Marketplace Vendor Insights는 제품에 대한 규정 준수 아티팩트와 보안 제어 정보를 수집하여 대시보드에 표시합니다. 이 대시보드는 제품 소유자의 자체 평가 데이터, 감사 보고서의 증거, AWS 계정의 실시간 증거를 가져옵니다. 이 데이터는 보안 컨트롤에 전달된 후, 구매자가 검토할 수 있도록 대시보드에 전달됩니다.

대시보드에는 AWS Marketplace Vendor Insights에서 여러 보안 제어 범주에서 수집한 증거 기반 정보가 표시됩니다. 따라서 보안 프로필을 거의 실시간으로 볼 수 있으므로 인사이트를 얻을 수 있으며 구매자와 판매자 간의 논쟁을 줄일 수 있습니다. 구매자는 몇 시간 내에 평가를 완료하여 판매자의 정보를 검증할 수 있습니다. AWS Marketplace Vendor Insights는 판매자가 보안 및 규정 준수 상태 정보를 up-to-date 자동으로 유지할 수 있는 메커니즘을 제공합니다. 판매자는 이러한 상태 정보를 구매자와 온디맨드로 공유할 수 있으므로 무작위로 설문지에 응답할 필요가 없습니다.

AWS Marketplace Vendor Insights는 다음 세 가지 출처에서 증거 기반 정보를 수집합니다.

  • 공급업체 자체 평가 — 지원되는 자체 평가에는 Vendor Insights 보안 자체 평가 및 합의 평가 AWS Marketplace 이니셔티브 설문지 () 가 포함됩니다. CAIQ

  • 프로덕션 계정 - 여러 컨트롤 중에서 25개 컨트롤은 판매자의 프로덕션 계정에서 실시간으로 증거를 수집할 수 있도록 지원합니다. 하나 이상의 규칙을 사용하여 AWS 리소스의 구성 설정을 평가하면 각 제어에 대한 실시간 증거가 생성됩니다. AWS Config AWS Audit Manager 증거를 캡처하여 AWS Marketplace Vendor Insights에서 사용할 수 있도록 준비합니다. 온보딩 AWS CloudFormation 템플릿은 실시간 증거 수집을 가능하게 하는 데 필요한 사전 필수 단계를 자동화합니다. AWS Config 셀러 환경에서 활성화됩니다. 구성, 활성화된 백업 및 기타 정보에 대한 데이터는 자동으로 업데이트됩니다. 예를 들어 제품의 액세스 제어규정을 준수하고 Amazon S3 버킷이 퍼블릭으로 된다고 가정하겠습니다. 대시보드에는 제어 상태가 규정 준수에서 미확인으로 변경되었다고 표시됩니다.

    • 전원 켜기 AWS Config 및 AWS Audit Manager 서비스.

    • AWS Config 규칙 생성 및 AWS Audit Manager 자동 평가.

    • AWS Marketplace Vendor Insights에서 평가 결과를 가져올 수 있도록 AWS Identity and Access Management (IAM) 역할을 제공합니다.

  • ISO27001 및 SOC2 유형 II 보고서 — 규제 범주는 국제 표준화 기구 (ISO) 및 시스템 및 조직 규제 () 보고서의 제어에 매핑됩니다. SOC2 이러한 보고서를 AWS Marketplace Vendor Insights와 공유하면 Vendor Insights는 보고서에서 관련 증거를 추출하여 대시보드에 표시할 수 있습니다.