AWS Marketplace Insights do fornecedor

AWS Marketplace O Vendor Insights simplifica as avaliações de risco de software, ajudando você a adquirir software confiável e que atenda aos padrões do setor. Com o AWS Marketplace Vendor Insights, você pode monitorar o perfil de segurança de um produto quase em tempo real a partir de uma única interface de usuário. Ele reduz seu esforço de avaliação ao fornecer um painel com as informações de segurança de um produto de software. Você pode usar o painel para visualizar e avaliar informações, como privacidade de dados, segurança de aplicações e controle de acesso.

AWS Marketplace O Vendor Insights coleta dados de segurança dos vendedores e oferece suporte aos compradores por meio da aquisição de software confiável que atenda continuamente aos padrões do setor. Ao se integrar ao AWS Audit Manager, o AWS Marketplace Vendor Insights pode extrair automaticamente as informações de up-to-date segurança de seus produtos de software como serviço (SaaS). AWS Marketplace AWS Marketplace O Vendor Insights se integra a relatórios AWS Artifact de terceiros para que você possa acessar relatórios de conformidade sob demanda para o software do seu fornecedor, juntamente com relatórios para. Serviços da AWS

AWS Marketplace O Vendor Insights fornece informações baseadas em evidências de 10 categorias de controle e vários controles. Ele coleta as informações baseadas em evidências de três fontes:

Contas de produção do fornecedor: dos vários controles, 25 permitem a coleta de evidências ao vivo das contas de produção de um fornecedor. A evidência ativa de cada controle é gerada por uma ou mais AWS Config regras que avaliam as configurações dos AWS recursos de um vendedor. A evidência ao vivo é o método de atualizar consistentemente dados de várias fontes para apresentar as informações mais atuais. AWS Audit Manager captura as evidências e as entrega ao painel do AWS Marketplace Vendor Insights.
Relatórios ISO 27001 e SOC 2 Tipo II do fornecedor: as categorias de controle são mapeadas para controles nos relatórios da Organização Internacional de Padronização (ISO) e Service Organization Controls (SOC) 2. Quando os vendedores compartilham esses relatórios com o AWS Marketplace Vendor Insights, o serviço extrai os dados relevantes e os apresenta no painel.
Autoavaliação do fornecedor: os vendedores concluem uma autoavaliação. Eles também podem criar e enviar outros tipos de autoavaliação, incluindo a autoavaliação de segurança do AWS Marketplace Vendor Insights e o Consensus Assessment Initiative Questionnaire (CAIQ).

O vídeo a seguir demonstra como você pode simplificar a avaliação de risco do SaaS e usar o AWS Marketplace Vendor Insights.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Obter suporte

Conceitos básicos do trabalho de um comprador