发布于: Nov 30, 2022
AWS Marketplace 供应商详情现已正式推出,可以帮助客户和卖家简化复杂的第三方软件风险评估流程,使卖家能够在 AWS Marketplace 中提供安全性与合规性信息。一种统一的基于 Web 的控制面板,让监管、风险与合规性 (GRC) 团队能够访问安全性与合规性信息,例如数据隐私和驻留、应用程序安全性和访问控制。供应商详情适合那些需要帮助来有效验证第三方软件是否符合其业务合规性需求的买家。供应商详情还适合那些希望展示其强大的安全状况并减少响应买家要求提供风险评估信息的操作负担的卖家。
在创建安全配置文件之后,卖家可以向客户授予访问最新控制面板以及 125 种常见控件的权限,包括直接取自卖家 SaaS 环境的来源于 AWS 的证据的自动更新信息。控制面板中的证据包括 AWS Config 和 AWS Audit Manager 评估、外部审计报告(例如 ISO27001)、存储在 AWS Artifact 第三方报告(预览版)中的 SOC2 Type 2 以及软件供应商自我评估。买家可以在 AWS Marketplace 中查看控制面板,或者下载数据和卖家证书以提取到他们自己的供应商管理工具。
使用供应商详情,买家可以访问供应商经验证的安全配置文件,不必再花费几个月的时间进行问卷调查以及与供应商反复交涉,从而帮助买家缩短评估准备时间。另外,使用供应商详情通知,买家不必再定期进行重新评估。供应商详情提供关于供应商安全卫生的持续可见性和提醒,例如,合规性认证是否过期。
供应商详情在所有推出 AWS Marketplace 的公共 AWS 区域提供。
买家可以免费使用供应商详情。您可以针对在 AWS Marketplace 中采购的产品访问供应商详情,也在采购阶段访问供应商详情,但如果您在 60 天后没有采购产品,则失去对于供应商详情配置文件的访问权限。对于卖家,AWS Marketplace 不会针对供应商详情的激活和使用收取费用。使用 Audit Manager 和 AWS Config 将产生费用。有关详细的定价信息,请访问定价页面。
在 AWS Marketplace 中发现具有供应商详情配置文件的产品。有关更多信息,请访问 AWS Marketplace 供应商详情页面。