了解AWS Marketplace供應商洞察 - AWS Marketplace

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解AWS Marketplace供應商洞察

AWS Marketplace供應商洞察會為您的產品收集合規性成品和安全控制資訊,並將其顯示在儀表板中。儀表板從產品所有者的自我評估中獲取數據,審計報告中的證據以及來自AWS 帳戶的實時證據。此數據饋送到安全控制,然後饋送到儀表板供買家查看。

儀表板顯示了由AWS Marketplace供應商洞察從多個安全控制類別收集的基於證據的信息。這可透過近乎即時的安全性設定檔檢視提供深入分析資訊,並減少買賣雙方之間的討論。買家可以在數小時內驗證賣家的資料,完成評估。 AWS Marketplace供應商洞察為賣方提供了一種機制,以 up-to-date 自動保存安全性和合規狀態信息。他們可以按需與買家分享,從而消除了隨機回复問卷的需要。

AWS Marketplace供應商洞察從三個來源收集基於證據的信息:

  • 您的供應商自我評估 — 支持的自我評估包括AWS Marketplace供應商洞察安全性自我評估和共識評估倡議問卷(CAIQ)。

  • 您的生產帳戶 — 在多個控制項中,25 個控制項支援從您的生產帳戶收集即時證據。透過使用一或多個AWS Config規則評估資AWS源的組態設定,產生每個控制項的即時證據。 AWS Audit Manager捕獲證據並準備供AWS Marketplace應商洞察消費。入職AWS CloudFormation範本會自動執行啟用即時證據收集所需的先決條件步驟。 AWS Config已在賣家環境中啟用。有關組態、已啟用備份及其他資訊的資料會自動更新。例如,假設產品的存取控制符合規定,而 Amazon S3 儲存貯體變為公開狀態。儀表板會顯示控制項的狀態從「相容」變更為「未確定」。

    • 打開AWS Config和服AWS Audit Manager務。

    • 建立AWS Config規則和AWS Audit Manager自動化評估。

    • 佈建AWS Identity and Access Management(IAM)角色,以便AWS Marketplace供應商洞察可以提取評估結果。

  • 您的 ISO 27001 和 SOC2 第二類報告 — 控制項類別會對應至國際標準化組織 (ISO) 及系統與組織控制 (SOC2) 報告中的控制項。當您與AWS Marketplace供應商見解共享這些報告時,它可以從這些報告中提取相關證據並將其顯示在儀表板上。