AWS Marketplace 供应商见解

AWS Marketplace Vendor Insights 通过帮助您购买值得信赖且符合行业标准的软件来简化软件风险评估。借 AWS Marketplace 助 Vendor Insights，您可以通过单个用户界面近乎实时地监控产品的安全状况。它通过提供软件产品安全信息的控制面板来减轻您的评估工作量。您可以使用控制面板来查看和评估信息，例如数据隐私、应用程序安全和访问控制。

AWS Marketplace Vendor Insights从卖家那里收集安全数据，并通过采购持续符合行业标准的可信软件为买家提供支持。通过与集成 AWS Audit Manager，V AWS Marketplace endor Insights 可以自动提取软件即服务 (SaaS) 产品的 up-to-date 安全信息 AWS Marketplace。 AWS Marketplace Vendor Insight AWS Artifact s 与第三方报告集成，因此您可以按需访问供应商软件的合规报告以及供应商软件的报告 AWS 服务。

AWS Marketplace Vendor Insights 提供来自 10 个控制类别和多个对照的循证信息。它从三个来源收集循证信息：

• 供应商生产账户 – 在多个控制措施中，有 25 个控制措施支持从供应商的生产账户收集实时证据。每个控制措施的实时证据均由一个或多个 AWS Config 规则生成，这些规则用于评估卖家 AWS 资源的配置设置。实时证据是一种持续更新来自多个来源的数据以呈现最新信息的方法。 AWS Audit Manager 捕获证据并将其提交到 “ AWS Marketplace 供应商见解” 控制面板。

• 供应商 ISO 27001 和 SOC 2 类型 II 报告 — 控制类别映射到国际标准化组织 (ISO) 和服务组织控制 (SOC) 2 报告中的控制。当卖家与 Vendo AWS Marketplace r Insights 共享这些报告时，该服务会提取相关数据并将其显示在控制面板中。

• 供应商自我评估 – 卖家完成自我评估。他们还可以创建和上传其他自我评估类型，包括 AWS Marketplace 供应商见解安全自我评估和共识评估计划问卷（）CAIQ。

以下视频演示了如何简化 SaaS 风险评估并使用 AWS Marketplace Vendor Insights。