本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Marketplace 供應商洞察
AWS Marketplace 廠商洞見可協助您採購您信任且符合業界標準的軟體,藉此簡化軟體風險評估。借助 AWS Marketplace 供應商洞察,您可以從單個用戶界面以近乎實時的方式監控產品的安全配置文件。透過提供軟體產品安全性資訊的儀表板,減少您的評估工作。您可以使用儀表板來檢視和評估資訊,例如資料隱私權、應用程式安全性和存取控制。
AWS Marketplace 供應商洞見從賣方收集安全數據,並通過採購持續符合行業標準的可信軟件來支持買方。通過與集成 AWS Audit Manager, AWS Marketplace 供應商洞察可以自動為您的軟件即服務(SaaS)產品提取 up-to-date 安全信息 AWS Marketplace。 AWS Marketplace 供應商洞察與 AWS Artifact 第三方報告集成,因此您可以訪問供應商軟件的按需合規報告以及 AWS 服務.
AWS Marketplace 供應商洞察從 10 個控制類別和多個控件中提供基於證據的信息。它從三個來源收集基於證據的信息:
-
供應商生產帳戶 — 在多個控件中,25 個控件支持從供應商的生產帳戶中收集實時證據。每個控制項的即時證據都是由評估賣家 AWS 資源組態設定的一或多項 AWS Config 規則所產生。即時證據是一種持續更新來自多個來源的資料以呈現最新資訊的方法。 AWS Audit Manager 捕獲證據並將其傳遞到供 AWS Marketplace 應商洞察儀表板。
-
供應商 ISO 27001 和 SOC 2 類型 II 報告 — 控制項類別對應至國際標準化組織 (ISO) 和服務組織控制 (SOC) 2 報告中的控制項。當賣方與 AWS Marketplace 供應商見解共享這些報告時,該服務會提取相關數據並將其顯示在儀表板中。
-
供應商自我評估 — 賣家完成自我評估。他們還可以創建和上傳其他自我評估類型,包括 AWS Marketplace 供應商洞察安全性自我評估和共識評估倡議問卷()CAIQ。
以下視頻演示了如何簡化 SaaS 風險評估並使用 AWS Marketplace 供應商洞察。