As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Marketplace Insights do fornecedor
AWS Marketplace O Vendor Insights simplifica as avaliações de risco de software, ajudando você a adquirir software confiável e que atenda aos padrões do setor. Com o AWS Marketplace Vendor Insights, você pode monitorar o perfil de segurança de um produto quase em tempo real a partir de uma única interface de usuário. Ele reduz seu esforço de avaliação ao fornecer um painel com as informações de segurança de um produto de software. Você pode usar o painel para visualizar e avaliar informações, como privacidade de dados, segurança de aplicações e controle de acesso.
AWS Marketplace O Vendor Insights coleta dados de segurança dos vendedores e oferece suporte aos compradores por meio da aquisição de software confiável que atenda continuamente aos padrões do setor. Ao se integrar ao AWS Audit Manager, o AWS Marketplace Vendor Insights pode extrair automaticamente as informações de up-to-date segurança de seus produtos de software como serviço (SaaS). AWS Marketplace AWS Marketplace O Vendor Insights se integra a relatórios AWS Artifact de terceiros para que você possa acessar relatórios de conformidade sob demanda para o software do seu fornecedor, juntamente com relatórios para. Serviços da AWS
AWS Marketplace O Vendor Insights fornece informações baseadas em evidências de 10 categorias de controle e vários controles. Ele coleta as informações baseadas em evidências de três fontes:
-
Contas de produção do fornecedor: dos vários controles, 25 permitem a coleta de evidências ao vivo das contas de produção de um fornecedor. A evidência ativa de cada controle é gerada por uma ou mais AWS Config regras que avaliam as configurações dos AWS recursos de um vendedor. A evidência ao vivo é o método de atualizar consistentemente dados de várias fontes para apresentar as informações mais atuais. AWS Audit Manager captura as evidências e as entrega ao painel do AWS Marketplace Vendor Insights.
-
Relatórios do fornecedor ISO 27001 e SOC 2 do tipo II — As categorias de controle são mapeadas para os controles nos relatórios da International Organization for Standardization (ISO) e Service Organization Control () 2. SOC Quando os vendedores compartilham esses relatórios com o AWS Marketplace Vendor Insights, o serviço extrai os dados relevantes e os apresenta no painel.
-
Autoavaliação do fornecedor: os vendedores concluem uma autoavaliação. Eles também podem criar e enviar outros tipos de autoavaliação, incluindo a autoavaliação de segurança do AWS Marketplace Vendor Insights e o Questionário da Iniciativa de Avaliação de Consenso (). CAIQ
O vídeo a seguir demonstra como você pode simplificar a avaliação de risco do SaaS e usar o AWS Marketplace Vendor Insights.