本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 AWS Marketplace 供應商洞察
AWS Marketplace 供應商洞察會為您的產品收集合規性成品和安全控制資訊,並將其顯示在儀表板中。儀表板從產品所有者的自我評估中獲取數據,審計報告中的證據以及來自 AWS 帳戶的實時證據。此數據饋送到安全控制,然後饋送到儀表板供買家查看。
儀表板顯示了由 AWS Marketplace 供應商洞察從多個安全控制類別收集的基於證據的信息。這可透過近乎即時的安全性設定檔檢視提供深入分析資訊,並減少買賣雙方之間的討論。買家可以在數小時內驗證賣家的資料,完成評估。 AWS Marketplace 供應商洞察為賣方提供了一種機制,以 up-to-date 自動保存安全性和合規狀態信息。他們可以按需與買家分享,從而消除了隨機回复問卷的需要。
AWS Marketplace 供應商洞察從三個來源收集基於證據的信息:
-
您的供應商自我評估 — 支持的自我評估包括 AWS Marketplace 供應商洞察安全性自我評估和共識評估倡議問卷(CAIQ)。
-
您的生產帳戶 — 在多個控制項中,25 個控制項支援從您的生產帳戶收集即時證據。透過使用一或多個 AWS Config 規則評估資 AWS 源的組態設定,產生每個控制項的即時證據。 AWS Audit Manager 捕獲證據並準備供 AWS Marketplace 應商洞察消費。入職 AWS CloudFormation 範本會自動執行啟用即時證據收集所需的先決條件步驟。 AWS Config 已在賣家環境中啟用。有關組態、已啟用備份及其他資訊的資料會自動更新。例如,假設產品的存取控制符合規定,而 Amazon S3 儲存貯體變為公開狀態。儀表板會顯示控制項的狀態從 [相容] 變更為 [未確定]。
-
打開 AWS Config 和服 AWS Audit Manager 務。
-
建立 AWS Config 規則和 AWS Audit Manager 自動化評估。
-
佈建 AWS Identity and Access Management (IAM)角色,以便 AWS Marketplace 供應商洞察可以提取評估結果。
-
-
您的 ISO 27001 和 SOC2 第二類報告 — 控制項類別會對應至國際標準化組織 (ISO) 及系統與組織控制 (SOC2) 報告中的控制項。當您與 AWS Marketplace 供應商見解共享這些報告時,它可以從這些報告中提取相關證據並將其顯示在儀表板上。
