기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Marketplace Vendor Insights를 사용하여 제품의 보안 프로필 보기
<a name="buyer-vendor-insights-view-profile"></a>

AWS Marketplace Vendor Insights는 판매자로부터 보안 데이터를 수집합니다. 제품의 보안 프로필에는 제품의 보안, 복원력, 규정 준수 및 평가에 필요한 기타 요소에 대한 업데이트된 정보가 표시됩니다. 이 정보는 산업 표준을 지속적으로 준수하는 신뢰할 수 있는 소프트웨어를 조달할 수 있도록 지원함으로써 구매자를 지원합니다. 평가하는 각 서비스형 소프트웨어(SaaS) 제품에 대해 AWS Marketplace 공급업체 인사이트는 여러 보안 제어에 대한 증거 기반 정보를 수집합니다.

**Topics**
+ [AWS Marketplace Vendor Insights의 대시보드](#dashboard-vendor-insights)
+ [SaaS 제품의 보안 프로필 보기](#view-data)
+ [컨트롤 범주 이해](#control-categories)

## AWS Marketplace Vendor Insights의 대시보드
<a name="dashboard-vendor-insights"></a>

대시보드는 AWS Marketplace Vendor Insights에서 수집한 소프트웨어 제품에 대한 규정 준수 아티팩트 및 보안 제어 정보를 제공합니다. 데이터 레지던시 변경 또는 인증 만료와 같은 모든 보안 [컨트롤 범주](#control-category-sets)에 대한 증거 기반 정보가 제공됩니다. 통합 대시보드는 규정 준수 정보 변경 사항을 제공합니다. AWS Marketplace Vendor Insights를 사용하면 추가 설문지를 생성하고 위험 평가 소프트웨어를 사용할 필요가 없습니다. 대시보드가 지속적으로 업데이트 및 검증되므로 소프트웨어를 조달한 후에도 소프트웨어의 보안 컨트롤을 지속적으로 모니터링할 수 있습니다.

## SaaS 제품의 보안 프로필 보기
<a name="view-data"></a>

AWS Marketplace Vendor Insights는 판매자의 소프트웨어에 대한 결정을 내리는 데 도움이 됩니다. AWS Marketplace Vendor Insights는 10개의 제어 범주와 여러 제어에 걸쳐 판매자의 증거 기반 정보에서 데이터를 추출합니다. 대시보드에서 SaaS 제품의 프로파일 및 요약 정보를 확인하거나, 컨트롤 범주를 선택하여 수집된 데이터에 대해 자세히 알아볼 수 있습니다. 프로파일을 통해 규정 준수 정보를 보려면 제품을 구독하고 액세스 권한을 부여받아야 합니다.

1. 에 로그인 AWS Management Console 하고 [AWS Marketplace 콘솔](https://console.aws.amazon.com/marketplace/)을 엽니다.

1. **Vendor Insights**를 선택합니다.

1. **Vendor Insights**에서 제품을 선택합니다.

1. **프로필 세부 정보** 페이지에서 **보안 및 규정 준수** 탭을 선택합니다.
**참고**  
빨간색 원 안의 숫자는 규정을 준수하지 않는 컨트롤의 수를 나타냅니다.

1. **컨트롤 범주**의 경우 나열된 범주 중 하나에서 텍스트를 선택하면 자세한 내용을 볼 수 있습니다.
   + 첫 번째 컨트롤 이름을 선택합니다(**해당 법률, 규제 및 계약 요구 사항을 준수하도록 보장하는 정책/절차가 있습니까?**).
   + 표시된 정보를 읽습니다. AWS Artifact 타사 보고서에서 보고서를 보거나 감사자의 예외를 볼 수도 있습니다.
   + 제품 **세부 정보 페이지**로 돌아가려면 위의 탐색 메뉴에서 제품 이름을 선택합니다.

## 컨트롤 범주 이해
<a name="control-categories"></a>

AWS Marketplace Vendor Insights는 10개의 제어 범주 내에서 여러 제어의 증거 기반 정보를 제공합니다. AWS Marketplace Vendor Insights는 공급업체 프로덕션 계정, 공급업체 자체 평가, 공급업체 ISO 27001 및 SOC 2 Type II 보고서의 세 가지 소스에서 정보를 수집합니다. 세 가지 리소스에 대한 자세한 내용은 [AWS Marketplace Vendor Insights](buyer-vendor-insights.md) 섹션을 참조하세요.

다음 목록은 각 컨트롤 범주에 대한 설명을 제공합니다.

액세스 관리  
시스템 또는 애플리케이션에 대한 액세스를 식별, 추적, 관리 및 제어합니다.

애플리케이션 보안  
애플리케이션을 설계, 개발 및 테스트할 때 애플리케이션에 보안이 통합되었는지 확인합니다.

감사, 규정 준수 및 보안 정책  
조직이 규제 요구 사항을 준수하는지 평가합니다.

비즈니스 복원력 및 연속성  
비즈니스 연속성을 유지하면서 시스템 중단에 빠르게 대응하는 조직의 능력을 평가합니다.

데이터 보안  
데이터 및 자산을 보호합니다.

최종 사용자 디바이스 보안  
휴대용 최종 사용자 디바이스 및 이러한 디바이스가 연결된 네트워크를 위협과 취약성으로부터 보호합니다.

인적 자원  
직원 채용, 급여 지급, 계약 종료 등의 프로세스 중에 민감한 데이터를 처리하는 직원 관련 부서를 평가합니다.

인프라 보안  
중요 자산을 위협과 취약성으로부터 보호합니다.

위험 관리 및 인시던트 대응  
수용 가능한 것으로 간주되는 위험 수준과 위험 및 공격에 대응하기 위해 수행된 조치를 평가합니다.

보안 및 구성 정책  
조직의 자산을 보호하는 보안 정책 및 보안 구성을 평가합니다.

### 컨트롤 범주 세트
<a name="control-category-sets"></a>

다음 표에는 수집한 각 범주의 값에 대한 정보와 함께 각 범주에 대한 구체적인 정보가 나와 있습니다. 다음 목록에는 표의 각 열에 있는 정보 유형이 설명되어 있습니다.
+ **컨트롤 세트** - 컨트롤은 컨트롤 세트에 할당되며, 각 컨트롤은 해당 범주의 보안 기능을 반영합니다. 각 범주에는 여러 컨트롤 세트가 있습니다.
+ **컨트롤 이름** - 정책 또는 절차의 이름입니다. “수동 증명 필요”는 정책 또는 절차에 대한 서면 확인서 또는 문서가 필요하다는 뜻입니다.
+ **컨트롤 설명** - 이 정책 또는 절차에 필요한 질문, 정보 또는 문서입니다.
+ **증거 추출 세부 정보** - 이 범주에 필요한 데이터를 추가로 확보하려면 있어야 하는 컨트롤에 대한 정보 및 컨텍스트입니다.
+ **샘플 값** - 규제 표준을 충족하려면 이 범주의 규정 준수 값이 어떻게 되어야 하는지 지침을 제공하는 예제입니다.

**Topics**
+ [컨트롤 범주 세트](#control-category-sets)
+ [액세스 관리 컨트롤](#access-management)
+ [애플리케이션 보안 컨트롤](#application-security)
+ [감사 및 규정 준수 컨트롤](#audit-comp-controls)
+ [비즈니스 복원력 컨트롤](#business-resiliency)
+ [데이터 보안 컨트롤](#data-security-controls)
+ [최종 사용자 디바이스 보안 컨트롤](#end-user-device-security)
+ [인적 자원 컨트롤](#human-resources)
+ [인프라 보안 컨트롤](#infrastructure-security)
+ [위험 관리 및 인시던트 대응 컨트롤](#risk-management-incident-response)
+ [보안 및 구성 정책 컨트롤](#security-configuration-policy)

### 액세스 관리 컨트롤
<a name="access-management"></a>

액세스 관리 컨트롤은 시스템 또는 애플리케이션에 대한 액세스를 식별, 추적, 관리 및 제어합니다. 이 표에는 액세스 관리 컨트롤의 값과 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)

### 애플리케이션 보안 컨트롤
<a name="application-security"></a>

애플리케이션 보안 컨트롤은 애플리케이션을 설계, 개발 및 테스트할 때 애플리케이션에 보안이 통합되었는지 확인합니다. 이 표에는 애플리케이션 보안 정책 컨트롤의 값과 해당 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)

### 감사 및 규정 준수 컨트롤
<a name="audit-comp-controls"></a>

감사 및 규정 준수 컨트롤은 조직이 규제 요구 사항을 준수하는지 평가합니다. 이 표에는 감사 및 규정 준수 컨트롤의 값과 해당 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)

### 비즈니스 복원력 컨트롤
<a name="business-resiliency"></a>

비즈니스 복원력 컨트롤은 비즈니스 연속성을 유지하면서 시스템 중단에 빠르게 대응하는 조직의 능력을 평가합니다. 이 표에는 비즈니스 복원력 정책 컨트롤의 값과 해당 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)

### 데이터 보안 컨트롤
<a name="data-security-controls"></a>

데이터 보안 컨트롤은 데이터와 자산을 보호합니다. 이 표에는 데이터 보안 컨트롤의 값과 해당 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)

### 최종 사용자 디바이스 보안 컨트롤
<a name="end-user-device-security"></a>

최종 사용자 디바이스 보안 컨트롤은 최종 사용자의 휴대용 디바이스 및 이러한 디바이스가 연결된 네트워크를 위협과 취약성으로부터 보호합니다. 이 표에는 최종 사용자 디바이스 보안 정책 컨트롤의 값과 해당 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)

### 인적 자원 컨트롤
<a name="human-resources"></a>

인적 자원 컨트롤은 직원 채용, 급여 지급, 계약 종료 등의 프로세스 중에 민감한 데이터를 처리하는 직원 관련 부서를 평가합니다. 이 표에는 인적 자원 정책 컨트롤의 값과 해당 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)

### 인프라 보안 컨트롤
<a name="infrastructure-security"></a>

인프라 보안 컨트롤은 중요 자산을 위협과 취약성으로부터 보호합니다. 이 표에는 인프라 보안 정책 컨트롤의 값과 해당 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)

### 위험 관리 및 인시던트 대응 컨트롤
<a name="risk-management-incident-response"></a>

위험 관리 및 인시던트 대응 컨트롤은 수용 가능한 것으로 간주되는 위험 수준과 위험 및 공격에 대응하기 위해 수행된 조치를 평가합니다. 이 표에는 위험 관리 및 인시던트 대응 정책 컨트롤의 값과 해당 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)

### 보안 및 구성 정책 컨트롤
<a name="security-configuration-policy"></a>

보안 및 구성 정책 컨트롤은 조직의 자산을 보호하는 보안 정책 및 보안 구성을 평가합니다. 이 표에는 보안 및 구성 정책 컨트롤의 값과 해당 설명이 나열되어 있습니다.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)