[신기능] AWS Marketplace 의 신기능 Vendor Insights 추가

안녕하세요 클래스메소드의 수재입니다.
이번 리인벤트 중 AWS Marketplace의 신기능으로 Vendor Insights가 추가되었습니다.
간단한 내용이므로 바로 확인해보겠습니다.

AWS Marketplace 란?

서드 파티 소프트웨어, 서비스 및 데이터의 조달, 프로비저닝 및 거버넌스를 간소화합니다.

AWS 내에서 사용할 수 있는 서드 파티 소프트웨어를 구입 및 구독하고 관리할 수 있는 서비스입니다.
필요한 서비스를 구독하여 환경 구축 및 관리를 용이하게 할 수 있고, 요금은 모두 AWS로 청구되기 때문에 요금 관리도 간편해집니다.
EC2의 AMI나 WAF 의 Managed waf acl, 컨테이너 이미지 등 다양한 서비스에서 Market place를 연계하여 이용할 수 있습니다.

무엇이 추가되었는가?

Marketplace의 솔루션을 구매할 때 해당 제품이 어떤 규정을 통과했는지 확인할 수 있습니다.
Marketplace에서 솔루션을 검색할 때 vendor insight 항목이 추가되었으며 해당 항목에서 조건의 필터링이 가능해졌습니다.
단 모든 솔루션이 vendor insight를 대응하는 것은 아니며 추가되고 있는 중 입니다.

사용에 따른 추가 요금은 발생하지 않습니다.

사용해보기

사용은 간단합니다.
우선 AWS 콘솔의 Marketplace에 접속합니다.
이후 왼쪽 옵션 중에 [공급업체 인사이트]와 인증서 중 필요한 항목을 체크합니다.

이 중 필요한 솔루션을 선택한 후 [View assessment data]를 클릭하면 다음과 같이 평가 데이터를 확인할 수 있습니다.

상세한 내용을 보기 위해 [Security and compliance]를 클릭하면 액세스를 요청할 필요가 있다고 표시됩니다.
필요하다면 [Request access]를 클릭하여 요청합니다.

그러면 이름 등의 필요 정보와 NDA 등의 내용이 표시됩니다.
요청 허가까지는 최대 7일이 소요됩니다.

이후 다시 Security and compliance에 들어가보면 상세한 정보가 표시됩니다.

Marketplace 판매자의 경우

보안 프로필을 등록하여 규정 준수를 인증할 수 있습니다.
이를 위해 AWS audit manager 및 AWS config 의 활성화가 필요합니다.

사용자의 액세스 요청이 있다면 판매자에게 알림이 오며, 공유를 원하지 않는 경우에는 공유를 비활성화 하는 것도 가능합니다.

마무리

서비스를 운용할 때 보안 감사에서 ISO 27001 의 인증을 받을 필요가 있을 때 부가적인 부분에서 조금 더 편해졌다고 생각됩니다.
22년 12월 6일 기준으로 아직 지원하는 솔루션이 별로 없지만 빨리 늘어났으면 좋겠네요.

공식 내용은 공식 블로그를 참고해주세요.

긴 글 읽어주셔서 감사합니다.
오탈자 및 내용 피드백은 언제나 환영합니다. must01940 지메일로 연락 주시면 감사합니다!

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은
클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !