Recursos para empresas de software

• Software como serviço (SaaS): um modelo de entrega de software que fornece acesso a aplicações pela internet, em vez de instalá-las em um computador.
• Assinatura: uma forma de comprar serviços de software on-line de forma recorrente e faturados em uma programação definida (geralmente mensal ou anualmente). 
• Receita anual recorrente (ARR): a receita total que um produto SaaS tem com assinaturas e fluxos regulares de rendimentos todos os anos. 
• Receita mensal recorrente (MRR): calcula a receita que um produto SaaS pode ter todos os meses. 
• Valor de permanência (LTV): a receita total que um único cliente traz para um produto SaaS durante todo o vínculo comercial. 
• Taxa de rotatividade: a porcentagem de clientes que cancelam suas assinaturas em um determinado período de tempo.
• Receita referida: no SaaS, a receita referida pode vir de várias fontes, como programas de afiliados, parcerias de covenda e parcerias de revenda.

Entender as diferenças entre infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e software como serviço (SaaS) pode ajudar você a decidir qual conjunto de serviços é o ideal para os seus negócios.

A IaaS contém os componentes básicos de criação para TI em nuvem e, geralmente, inclui recursos de rede, computadores (virtuais ou em hardware dedicado) e espaço para armazenamento de dados.

Os fornecedores de PaaS gerenciam a infraestrutura subjacente (geralmente hardware e sistemas operacionais), permitindo que você se concentre na implantação e no gerenciamento das suas aplicações.

As aplicações de SaaS são executadas e gerenciadas pelo fornecedor. Na maioria dos casos, quando as pessoas mencionam SaaS, estão se referindo a aplicações de terceiros para usuários finais. 

Os recursos de computação na Nuvem AWS estão hospedados em instalações de data centers altamente disponíveis em locais físicos, conhecidas como regiões e zonas de disponibilidade (AZs). 

As AZs são locais distintos nas regiões da AWS, projetadas para serem isoladas de falhas em outras AZs. Elas fornecem conectividade de rede econômica e de baixa latência para outras AZs na mesma região da AWS, ao mesmo tempo em que permitem que os clientes operem aplicações e bancos de dados altamente disponíveis, tolerantes a falhas e escaláveis.

Todo o tráfego entre AZs é criptografado, com replicação síncrona. As AZs também facilitam o particionamento de aplicações para alta disponibilidade, o que pode ajudar a isolar e proteger as empresas contra incidentes inesperados.  

Embora o SaaS geralmente seja um subconjunto dos serviços em nuvem, nem todas as aplicações de SaaS são criadas na nuvem. Algumas podem ser criadas em um terminal local antes de serem implantadas em um servidor baseado em nuvem. 

A AWS oferece mais de 500 recursos e serviços focados em ajudar você a lidar com os requisitos de proteção e segurança de dados. 

Os termos do Adendo de Processamento de Dados (DPA) da AWS em conformidade com o RGPD superam os requisitos da maioria das outras leis de privacidade e proteção de dados. Com isso, você pode alcançar um padrão de conformidade pelo menos equivalente, se não superior, ao exigido pela maioria das leis de proteção de dados.

O DPA se aplica automaticamente sempre que você usa os serviços da AWS para processar dados pessoais enviados para sua conta da AWS.

Recursos

AWS Cryptography Basics: um guia do desenvolvedor para criar e controlar chaves de criptografia.

AWS Key Management Service: crie e controle chaves usadas para criptografar ou assinar digitalmente seus dados. 

Quick Starts de conformidade da AWS: implantações automatizadas de referência na Nuvem AWS abrangendo uma variedade de categorias e setores de tecnologia populares. 

Atualizações de criptografia da AWS: os mais recentes insights e orientações sobre ferramentas e estratégias de criptografia.

Visão geral dos dados de clientes da AWS e da UE: compromissos da AWS de proteger ativos críticos e confidenciais, incluindo serviços em controles e residência de dados, privacidade de dados, soberania de dados e segurança. 

Os clientes da AWS podem transferir dados da Europa para os Estados Unidos e outros países, de acordo com as leis de proteção de dados da UE, incluindo o Regulamento Geral de Proteção de Dados (RGPD). Você pode ler mais sobre essa questão nesta página da Web de conformidade.

O CLOUD Act, que se aplica a todas as empresas, incluindo empresas estrangeiras que fazem negócios nos EUA, não dá às autoridades dos EUA acesso irrestrito aos dados. Ele só se aplica a evidências solicitadas em conexão com um crime dentro de uma jurisdição dos EUA. Também temos mais informações disponíveis sobre essa lei.

Recursos

Centro de privacidade dos dados: todos os recursos de privacidade de dados da AWS.

Programas de conformidade da AWS: detalhes dos controles robustos em vigor na AWS para abordar a segurança e a conformidade na nuvem. 

Segurança, identidade e conformidade na AWS: uma visão geral dos casos de uso de segurança e dos respectivos serviços da AWS para proteção de dados, gerenciamento de identidade e acesso e muito mais.

AWS Well-Architected: ajuda arquitetos de nuvem a criar infraestruturas seguras, resilientes, eficientes e de alta performance para aplicações e workloads.

AWS Artifact: oferece acesso sob demanda aos relatórios de segurança e conformidade da AWS e a acordos on-line selecionados. 

AWS and EU data transfers strengthened commitments to protect customer data: detalhes sobre como contestar solicitações da aplicação da lei e divulgar o mínimo necessário. 

Law enforcement info requests report: relatório semestral de solicitações da aplicação da lei processadas pela Amazon.

Com a AWS, você tem controle total sobre seus dados, incluindo quem pode acessá-los, onde e como eles são armazenados e protegidos, além de como você atende aos requisitos de soberania de dados. Só processaremos seus dados de acordo com as instruções documentadas.

Somos transparentes sobre como nossos serviços processam os dados enviados para sua conta da AWS. Nossos recursos podem ajudar a criptografar, excluir e monitorar o processamento dos dados do cliente.

Isso se baseia no Modelo de Responsabilidade Compartilhada da AWS e no Contrato de Cliente da AWS. Os recursos de privacidade dos serviços da AWS fornecem uma granularidade adicional. 

Recursos

Perguntas frequentes sobre privacidade de dados: perguntas comuns sobre privacidade de dados na AWS.

Participação da AWS no Gaia-X: uma iniciativa da UE que ajuda a definir os padrões para a próxima geração de infraestrutura de dados.

Barreiras de proteção de residência de dados no AWS Control Tower: uma forma simplificada de transformar os requisitos de residência de dados em controles para ambientes de uma ou várias contas.

Contrato de Cliente da AWS: os termos e condições que regem o acesso e o uso das ofertas de serviços.

Recursos de privacidade de produtos da AWS: os principais recursos de privacidade dos serviços da AWS que você pode usar para realizar avaliações de transferência de dados de acordo com a decisão Schrems II do Tribunal de Justiça da União Europeia e as Recomendações do Conselho Europeu de Proteção de Dados sobre medidas que complementam as ferramentas de transferência.

Código de conduta para proteção de dados do CISPE: garante às organizações que seus provedores de serviços de infraestrutura de nuvem atendam aos requisitos aplicáveis a um processador de dados nos termos do RGPD. 

AWS Nitro System: uma combinação de hardware dedicado e hipervisores leves que permitem a computação confidencial, por meio da qual o acesso do operador é restrito.
 

Depois de escolher quais regiões da AWS hospedarão seus dados, você manterá o controle total sobre eles. Isso simplifica o processo de atender aos requisitos de conformidade e residência de dados. Não moveremos seus dados sem o seu consentimento, exceto se exigido legalmente. 

Recursos

Infraestrutura global da AWS: as regiões atuais da AWS, as zonas de disponibilidade, os pontos de presença bem como os países e territórios atendidos.

Regiões e zonas de disponibilidade: visualize nosso mapa.

Data centers: informações abrangentes sobre o perímetro, a infraestrutura e as camadas de dados do data center da AWS, bem como sobre a camada ambiental.

Nossa conformidade com frameworks de terceiros foi reconhecida por várias organizações internacionais de certificação e acreditação, incluindo: 

HIPAA, RGPD, Personal Health Data Protection (HDS) na França, Cloud Computing Compliance Catalogue (C5), Government Standards (ENS high) na Espanha, Cyber Threat Protection (Cyber Essentials Plus) na UE, Government Standards (G-Cloud) na UE e as circulares de certificado da Swiss Financial Market Supervisory Authority.

Recursos

Perguntas frequentes sobre conformidade de instituições financeiras: perguntas comuns para instituições financeiras alemãs que usam a AWS.

Conformidade e segurança para serviços financeiros: esta visão geral considera todos os recursos e etapas necessários para que as instituições financeiras naveguem com segurança na nuvem.

Governança de nuvem para serviços financeiros: ajuda os clientes a estabelecer processos e selecionar ferramentas para gerenciar e governar seu ambiente da AWS.

AWS Artifact: é um recurso centralizado para obter informações relacionadas à conformidade relevantes para você. Oferece acesso sob demanda aos relatórios de segurança e conformidade da AWS bem como a acordos on-line selecionados.

Programas de conformidade da AWS: detalhes dos controles robustos em vigor na AWS para abordar a segurança e a conformidade na nuvem, incluindo recursos focados em governança e fáceis de auditar.