게시된 날짜: Nov 30, 2022
이제 AWS Marketplace Vendor Insights가 상용 버전으로 제공됩니다. 따라서 고객과 판매자가 복잡한 타사 소프트웨어 위험 평가 프로세스를 간편하게 진행할 수 있습니다. 판매자가 AWS Marketplace에서 보안 및 규정 준수 정보를 제공할 수 있기 때문입니다. 거버넌스, 위험 및 규정 준수(GRC) 팀은 통합 웹 기반 대시보드를 통해 데이터 프라이버시 및 복원력, 애플리케이션 보안 및 액세스 제어 같은 보안 및 규정 준수 정보에 액세스할 수 있습니다. Vendor Insights는 서드 파티 소프트웨어가 비즈니스 규정 준수 요구를 충족하는지 효율적으로 검증하기 위해 도움이 필요한 구매자를 지원합니다. 또한 강력한 보안 태세를 보여주면서 위험 평가 정보에 대한 구매자의 요청에 대응하는 운영 부담은 덜고 싶어하는 판매자에게도 도움이 됩니다.
판매자는 보안 프로필을 생성한 후 흔히 사용되는 컨트롤 125개가 포함된 최신 대시보드 액세스 권한을 고객에게 부여할 수 있습니다. 그리고 AWS 제공 증거도 판매자의 SaaS 환경에서 직접 자동으로 업데이트할 수 있습니다. 대시보드의 증거에는 AWS Config 및 AWS Audit Manager 평가, AWS Artifact 타사 보고서에 저장된 ISO27001 및 SOC2 유형 2 등의 외부 감사 보고서(미리 보기), 소프트웨어 공급업체의 자체 평가 등이 있습니다. 구매자는 AWS Marketplace 내에서 대시보드를 검토할 수도 있고 데이터와 판매자 인증서를 다운로드하여 자체 공급업체 관리 도구에 수집할 수도 있습니다.
Vendor Insights를 활용하는 구매자는 공급업체가 검증한 보안 프로필에 액세스하여 평가 지연 시간을 줄일 수 있습니다. 따라서 공급업체가 제공하는 설문지를 번거롭게 작성하고 정보를 교환해야 하는 몇 개월 분량의 작업을 줄일 수 있습니다. 또한 Vendor Insights 알림을 활용하는 구매자는 주기적인 재평가 필요성을 손쉽게 없앨 수 있습니다. Vendor Insights는 규정 준수 인증 만료 여부 등 공급업체의 보안 방역 상태를 지속적으로 파악하고 경보를 통해 알려 줍니다.
Vendor Insights는 AWS Marketplace가 제공되는 모든 퍼블릭 AWS 리전에서 사용할 수 있습니다.
Vendor Insights를 사용하는 구매자에게 요금은 부과되지 않습니다. AWS Marketplace에서 조달되는 제품에 한해 조달 단계에서 Vendor Insights에 액세스할 수 있습니다. 단, 60일이 지난 후에도 해당 제품을 조달하지 않으면 Vendor Insights 프로필 액세스 권한이 소멸됩니다. AWS Marketplace에서 Vendor Insights를 활성화하고 사용하는 판매자에게도 요금은 부과되지 않습니다. Audit Manager 및 AWS Config 사용 요금만 부과됩니다. 자세한 요금 정보는 Vendor Insights 요금 페이지를 참조하세요.
AWS Marketplace에서 Vendor Insights 프로필이 있는 제품을 살펴보세요. 자세한 내용은 AWS Marketplace Vendor Insights 웹 페이지를 참조하세요.