Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Melihat profil keamanan produk dengan AWS Marketplace Vendor Insights
AWS Marketplace Vendor Insights mengumpulkan data keamanan dari penjual. Profil keamanan produk menampilkan informasi terbaru tentang keamanan produk, ketahanan, kepatuhan, dan faktor lain yang diperlukan untuk penilaian Anda. Informasi ini mendukung pembeli seperti Anda dengan membantu Anda mendapatkan perangkat lunak tepercaya yang terus memenuhi standar industri. Untuk setiap produk perangkat lunak sebagai layanan (SaaS) yang dinilai, AWS Marketplace Vendor Insights mengumpulkan informasi berbasis bukti untuk beberapa kontrol keamanan.
**Topics**
+ [Dasbor dalam Wawasan AWS Marketplace Vendor](#dashboard-vendor-insights)
+ [Melihat profil keamanan produk SaaS](#view-data)
+ [Memahami kategori kontrol](#control-categories)
## Dasbor dalam Wawasan AWS Marketplace Vendor
Dasbor menyajikan artefak kepatuhan dan informasi kontrol keamanan untuk produk perangkat lunak yang dikumpulkan oleh AWS Marketplace Vendor Insights. Informasi berbasis bukti untuk semua [kategori kontrol](#control-category-sets) keamanan disediakan seperti perubahan residensi data atau kedaluwarsa sertifikasi. Dasbor konsolidasi memberikan perubahan informasi kepatuhan. AWS Marketplace Vendor Insights menghilangkan kebutuhan Anda untuk membuat kuesioner tambahan dan menggunakan perangkat lunak penilaian risiko. Dengan dasbor yang diperbarui dan divalidasi secara konsisten, Anda dapat terus memantau kontrol keamanan perangkat lunak setelah pengadaan.
## Melihat profil keamanan produk SaaS
AWS Marketplace Vendor Insights membantu Anda membuat keputusan tentang perangkat lunak penjual. AWS Marketplace Vendor Insights mengekstrak data dari informasi berbasis bukti penjual di 10 kategori kontrol dan beberapa kontrol. Anda dapat melihat profil dan informasi ringkasan untuk produk SaaS di dasbor atau memilih kategori kontrol untuk mempelajari lebih lanjut tentang data yang dikumpulkan. Anda harus berlangganan produk dan diberikan akses untuk melihat informasi kepatuhan melalui profil.
1. Masuk ke Konsol Manajemen AWS dan buka [AWS Marketplace konsol](https://console.aws.amazon.com/marketplace/).
1. Pilih **Wawasan Vendor**.
1. Dari **Vendor Insights**, pilih produk.
1. Pada halaman **Detail profil**, pilih tab **Keamanan dan kepatuhan**.
**catatan**
Angka dalam lingkaran merah menunjukkan jumlah kontrol yang tidak sesuai.
1. Untuk **kategori Kontrol**, pilih teks di bawah salah satu kategori yang tercantum untuk melihat informasi selengkapnya.
+ Pilih nama kontrol pertama (**Apakah Anda harus memastikan kepatuhan dengan persyaratan legislatif, peraturan, dan kontrak yang berlaku**? policy/procedure ).
+ Baca informasi yang disajikan. Anda juga dapat melihat laporan dari laporan AWS Artifact pihak ketiga atau melihat pengecualian dari auditor.
+ Pilih nama produk pada navigasi di atas untuk kembali ke halaman **Detail produk**.
## Memahami kategori kontrol
AWS Marketplace Vendor Insights memberi Anda informasi berbasis bukti dari beberapa kontrol dalam 10 kategori kontrol. AWS Marketplace Vendor Insights mengumpulkan informasi dari tiga sumber: akun produksi vendor, penilaian mandiri vendor, dan laporan ISO 27001 vendor dan SOC 2 Tipe II. Untuk informasi lebih lanjut tentang sumber-sumber ini, lihat[AWS Marketplace Wawasan Vendor](buyer-vendor-insights.md).
Daftar berikut memberikan deskripsi dari setiap kategori kontrol:
Manajemen akses
Mengidentifikasi, melacak, mengelola, dan mengontrol akses ke sistem atau aplikasi.
Keamanan aplikasi
Memverifikasi apakah keamanan dimasukkan ke dalam aplikasi saat merancang, mengembangkan, dan mengujinya.
Audit, kepatuhan, dan kebijakan keamanan
Mengevaluasi kepatuhan organisasi terhadap persyaratan peraturan.
Ketahanan dan kontinuitas bisnis
Mengevaluasi kemampuan organisasi untuk cepat beradaptasi dengan gangguan sambil mempertahankan kelangsungan bisnis.
Keamanan data
Melindungi data dan aset.
Keamanan perangkat pengguna akhir
Melindungi perangkat pengguna akhir portabel dan jaringan yang terhubung dari ancaman dan kerentanan.
Sumber daya manusia
Mengevaluasi divisi terkait karyawan untuk penanganan data sensitif selama proses seperti mempekerjakan, membayar, dan memberhentikan karyawan.
Keamanan infrastruktur
Melindungi aset penting dari ancaman dan kerentanan.
Manajemen risiko dan respons insiden
Mengevaluasi tingkat risiko yang dianggap dapat diterima dan langkah-langkah yang diambil untuk menanggapi risiko dan serangan.
Kebijakan keamanan dan konfigurasi
Mengevaluasi kebijakan keamanan dan konfigurasi keamanan yang melindungi aset organisasi.
### Set kategori kontrol
Tabel berikut memberikan informasi rinci untuk setiap kategori dengan informasi tentang nilai untuk setiap kategori yang dikumpulkan. Daftar berikut menjelaskan jenis informasi dalam setiap kolom tabel:
+ **Set kontrol** — Kontrol ditetapkan ke set kontrol, dan setiap kontrol mencerminkan fungsi keamanan kategorinya. Setiap kategori memiliki beberapa set kontrol.
+ **Nama kontrol** — Nama kebijakan atau prosedur. “Memerlukan pengesahan manual” berarti konfirmasi tertulis atau dokumentasi kebijakan atau prosedur diperlukan.
+ **Deskripsi kontrol** — Pertanyaan, informasi, atau dokumentasi yang diperlukan tentang kebijakan atau prosedur ini.
+ **Detail ekstraksi bukti** — Informasi dan konteks yang diperlukan tentang kontrol untuk mendapatkan lebih lanjut data yang diperlukan untuk kategori ini.
+ **Nilai sampel** — Contoh yang diberikan untuk panduan tentang seperti apa nilai kepatuhan untuk kategori ini sehingga sesuai dengan standar peraturan.
**Topics**
+ [Set kategori kontrol](#control-category-sets)
+ [Kontrol manajemen akses](#access-management)
+ [Kontrol keamanan aplikasi](#application-security)
+ [Kontrol audit dan kepatuhan](#audit-comp-controls)
+ [Kontrol ketahanan bisnis](#business-resiliency)
+ [Kontrol keamanan data](#data-security-controls)
+ [Kontrol keamanan perangkat pengguna akhir](#end-user-device-security)
+ [Kontrol sumber daya manusia](#human-resources)
+ [Kontrol keamanan infrastruktur](#infrastructure-security)
+ [Manajemen risiko dan kontrol respons insiden](#risk-management-incident-response)
+ [Kontrol kebijakan keamanan dan konfigurasi](#security-configuration-policy)
### Kontrol manajemen akses
Kontrol manajemen akses mengidentifikasi, melacak, mengelola, dan mengontrol akses ke sistem atau aplikasi. Tabel ini mencantumkan nilai dan deskripsi untuk kontrol manajemen akses.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Kontrol keamanan aplikasi
Kontrol keamanan aplikasi memverifikasi apakah keamanan dimasukkan ke dalam aplikasi saat merancang, mengembangkan, dan mengujinya. Tabel ini mencantumkan nilai dan deskripsi untuk kontrol kebijakan keamanan aplikasi.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Kontrol audit dan kepatuhan
Kontrol audit dan kepatuhan mengevaluasi kepatuhan organisasi terhadap persyaratan peraturan. Tabel ini mencantumkan nilai dan deskripsi untuk audit dan kontrol kepatuhan.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Kontrol ketahanan bisnis
Kontrol ketahanan bisnis mengevaluasi kemampuan organisasi untuk beradaptasi dengan cepat terhadap gangguan sambil mempertahankan kelangsungan bisnis. Tabel ini mencantumkan nilai dan deskripsi untuk kontrol kebijakan ketahanan bisnis.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Kontrol keamanan data
Kontrol keamanan data melindungi data dan aset. Tabel ini mencantumkan nilai dan deskripsi untuk kontrol keamanan data.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Kontrol keamanan perangkat pengguna akhir
Kontrol keamanan perangkat pengguna akhir melindungi perangkat pengguna akhir portabel dan jaringan yang terhubung dari ancaman dan kerentanan. Tabel ini mencantumkan nilai dan deskripsi untuk kontrol kebijakan keamanan perangkat pengguna akhir.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Kontrol sumber daya manusia
Kontrol sumber daya manusia mengevaluasi divisi terkait karyawan untuk menangani data sensitif selama proses seperti mempekerjakan, membayar, dan memberhentikan karyawan. Tabel ini mencantumkan nilai dan deskripsi untuk kontrol kebijakan sumber daya manusia.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Kontrol keamanan infrastruktur
Kontrol keamanan infrastruktur melindungi aset penting dari ancaman dan kerentanan. Tabel ini mencantumkan nilai dan deskripsi untuk kontrol kebijakan keamanan infrastruktur.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Manajemen risiko dan kontrol respons insiden
Manajemen risiko dan pengendalian respons insiden mengevaluasi tingkat risiko yang dianggap dapat diterima dan langkah-langkah yang diambil untuk menanggapi risiko dan serangan. Tabel ini mencantumkan nilai dan deskripsi untuk manajemen risiko dan kontrol kebijakan respons insiden.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Kontrol kebijakan keamanan dan konfigurasi
Kontrol kebijakan keamanan dan konfigurasi mengevaluasi kebijakan keamanan dan konfigurasi keamanan yang melindungi aset organisasi. Tabel ini mencantumkan nilai dan deskripsi untuk kontrol kebijakan keamanan dan konfigurasi.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)