本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 AWS Marketplace 供应商见解
AWS Marketplace Vendor Insights 会收集产品的合规性工件和安全控制信息,并将其显示在仪表板中。控制面板从产品所有者的自我评估中获取数据,从审计报告中获取证据,并从 AWS 账户中获取实时证据。这些数据流入安全控制措施,然后传输到控制面板供买家查看。
仪表板显示 AWS Marketplace 供应商洞察从多个安全控制类别收集的循证信息。这提供了对安全配置文件的近乎实时的见解,并减少了买家和卖家之间的讨论。买家可以在几个小时内验证卖家的信息,完成评估。 AWS Marketplace Vendor Insights 为卖家提供了一种 up-to-date 自动保存安全和合规态势信息的机制。他们可以按需与买家共享,无需随机回复问卷。
AWS Marketplace Vendor Insights 从三个来源收集循证信息:
-
您的供应商自我评估 — 支持的自我评估包括 AWS Marketplace 供应商洞察安全自我评估和共识评估计划问卷 (CAIQ)。
-
您的生产账户 – 在多个控制措施中,有 25 个控制措施支持从您的生产账户收集实时证据。通过使用一个或多个 AWS Config 规则评估 AWS 资源的配置设置,可以生成每个控件的实时证据。 AWS Audit Manager 收集证据并准备好供 AWS Marketplace 供应商见解使用。入职 AWS CloudFormation 模板可自动执行启用现场证据收集所需的先决条件。 AWS Config 已在卖家环境中启用。有关配置、已启用的备份和其他信息的数据会自动更新。例如,假设产品的访问控制合规,并且 Amazon S3 存储桶已公开。控制面板将显示控件的状态从合规更改为尚不确定。
-
开机 AWS Config 并开始 AWS Audit Manager 服务。
-
创建 AWS Config 规则和 AWS Audit Manager 自动评估。
-
配置 AWS Identity and Access Management (IAM) 角色,以便 AWS Marketplace 供应商见解可以提取评估结果。
-
-
您的 ISO 27001 和 SOC 2 II 类报告 – 控制类别映射到国际标准化组织 (ISO) 和系统和组织控制 (SOC2) 报告中的控制措施。当您与 AWS Marketplace Vendor Insights 共享这些报告时,它可以从这些报告中提取相关证据,并将其显示在控制面板上。
