本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Marketplace 廠商洞見 AWS Marketplace Vendor Insights 可協助您取得您信任且符合您產業標準的軟體,以簡化軟體風險評估。透過 AWS Marketplace Vendor Insights,您可以從單一使用者介面近乎即時地監控產品的安全設定檔。其提供軟體產品安全資訊的儀表板,可減少您的評估工作。您可以使用儀表板來檢視和評估資訊,例如資料隱私權、應用程式安全性和存取控制。 AWS Marketplace Vendor Insights 從賣方收集安全資料,並透過採購持續符合業界標準的受信任軟體來支援買方。透過與 整合 AWS Audit Manager, AWS Marketplace Vendor Insights 可以自動在 中提取軟體即服務 (SaaS) 產品up-to-date安全資訊 AWS Marketplace。 AWS Marketplace Vendor Insights 與第三方 AWS Artifact 報告整合,因此您可以存取廠商軟體的隨需合規報告,以及 的報告 AWS 服務。 AWS Marketplace Vendor Insights 提供來自 10 個控制項類別和多個控制項的證據型資訊。它會從三個來源收集以證據為基礎的資訊: + **廠商生產帳戶** – 在多個控制項中,25 個控制項支援從廠商的生產帳戶收集即時證據。每個控制項的即時證據是由一或多個評估賣方 AWS 資源組態設定的 AWS Config 規則產生。即時證據是持續更新來自多個來源的資料以呈現最新資訊的方法。 會 AWS Audit Manager 擷取證據並將其交付至 AWS Marketplace Vendor Insights 儀表板。 + **廠商 ISO 27001 和 SOC 2 Type II 報告** – 控制項類別對應至國際標準化組織 (ISO) 和服務組織控制 (SOC) 2 報告中的控制項。當賣方與 AWS Marketplace Vendor Insights 共用這些報告時,服務會擷取相關資料,並將其顯示在儀表板中。 + **廠商自我評定** – 賣方完成自我評定。他們也可以建立和上傳其他自我評估類型,包括 AWS Marketplace Vendor Insights 安全性自我評估和共識評估計畫問卷 (CAIQ)。 下列影片示範如何簡化 SaaS 風險評估並使用 AWS Marketplace Vendor Insights。 [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/faXhimuvZ2A/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/faXhimuvZ2A)