本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Marketplace 供應商洞察
AWS Marketplace 供應商洞察是一項功能,可簡化組織執行的軟體風險評估,以保護他們信任的採購軟體並符合其標準。借助 AWS Marketplace 供應商洞察,購買者可以從單個控制台以近乎實時的方式監控產品的安全配置文件。 AWS Marketplace 供應商洞察可以簡化買家的採購流程,並可能增加賣家的銷售額。它通過提供軟件產品的安全性和合規信息的儀表板減少了買方的評估工作。
AWS Marketplace 供應商洞察儀表板中的所有安全性和合規性信息都基於從以下來源收集的證據:
-
賣方的自我證明,包括 AWS Marketplace 供應商洞察安全性自我評估和共識評估倡議問卷(CAIQ)
-
業界標準稽核報告 (例如國際標準化組織 ISO 27001)
-
AWS Audit Manager,自動從賣方的生產環境收集證據
AWS Marketplace 供應商洞察收集有關產品的合規性成品和安全控制信息,並將其顯示在儀表板中。儀表板從賣方的自我評估中獲取數據,審計報告中的證據以及來自 AWS 帳戶的實時證據。此數據饋送到安全控制,然後饋送到儀表板供買家查看。即時證據是一種持續更新來自多個來源的資料以呈現最新資訊的方法。 AWS Config 已在賣家環境中啟用。有關組態、已啟用備份及其他資訊的資料會自動更新。例如,假設產品的存取控制符合規定,而 Amazon Simple Storage Service (Amazon S3) 貯體變為公開狀態。儀表板會顯示控制項的狀態從 [相容] 變更為 [未確定]。
在使用 AWS Marketplace 供應商洞察 AWS 帳戶 之前,您必須先在中設定基準資源和基礎結構。設置完成後, AWS Marketplace 供應商洞察可以在中為您的軟件即服務(SaaS)產品收集信息並生成安全配置文件 AWS Marketplace。
目錄
