Entendendo o AWS Marketplace Vendor Insights

AWS Marketplace O Vendor Insights reúne artefatos de conformidade e informações de controle de segurança do seu produto e os apresenta em um painel. O painel coleta dados da autoavaliação do proprietário do produto, evidências de relatórios de auditoria e evidências ao vivo de Contas da AWS. Esses dados são alimentados nos controles de segurança e, em seguida, no painel para que os compradores analisem.

O painel apresenta as informações baseadas em evidências coletadas pelo AWS Marketplace Vendor Insights de várias categorias de controle de segurança. Isso fornece informações com uma visão quase em tempo real do perfil de segurança e reduz as discussões entre o comprador e o vendedor. Os compradores podem validar as informações do vendedor concluindo as avaliações em algumas horas. AWS Marketplace O Vendor Insights fornece um mecanismo para que os vendedores mantenham automaticamente as informações sobre a postura de segurança e conformidade. up-to-date Eles podem compartilhá-lo com os compradores sob demanda, o que elimina a necessidade de responder aos questionários de forma aleatória.

AWS Marketplace O Vendor Insights reúne as informações baseadas em evidências de três fontes:

Sua autoavaliação do fornecedor — As autoavaliações suportadas incluem a autoavaliação de segurança do AWS Marketplace Vendor Insights e o Questionário da Iniciativa de Avaliação de Consenso (). CAIQ
Contas de produção: dos vários controles, 25 permitem a coleta de evidências ao vivo das contas de produção. A evidência ativa de cada controle é gerada pela avaliação das configurações de seus AWS recursos usando uma ou mais AWS Config regras. AWS Audit Manager captura as evidências e as prepara para o consumo do AWS Marketplace Vendor Insights. O AWS CloudFormation modelo de integração automatiza as etapas necessárias para permitir a coleta de evidências ao vivo. AWS Config está ativado no ambiente do vendedor. Os dados sobre configurações, backups habilitados e outras informações são atualizados automaticamente. Por exemplo, suponha que o Controle de acesso de um produto seja Compatível e que um bucket do Amazon S3 se torne público. O painel mostraria que o status do controle mudou de Compatível para Indeterminado.
- A ativação AWS Config e o AWS Audit Manager serviço.
- Criação de AWS Config regras e avaliação AWS Audit Manager automatizada.
- Provisionar a função AWS Identity and Access Management (IAM) para que o AWS Marketplace Vendor Insights possa obter os resultados da avaliação.
Seu relatório ISO 27001 e SOC2 Tipo II — As categorias de controle são mapeadas para controles nos relatórios da Organização Internacional de Padronização (ISO) e Controles do Sistema e da Organização (). SOC2 Quando você compartilha esses relatórios com o AWS Marketplace Vendor Insights, ele pode extrair evidências relevantes desses relatórios e apresentá-las no painel.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Marketplace Insights do fornecedor

Configuração como vendedor