Ресурсы для компаний-разработчиков программного обеспечения

• Программное обеспечение как услуга (SaaS): модель использования программного обеспечения, которая предполагает доступ к приложениям через Интернет, а не их установку на компьютер.
• Подписка: способ оплаты онлайн-сервисов программного обеспечения на регулярной основе и по установленному графику (обычно ежемесячно или ежегодно). 
• Ежегодный регулярный доход (ARR): общий доход, который продукт SaaS получает от подписок и регулярных источников дохода каждый год. 
• Ежемесячный регулярный доход (MRR): измеряет доход, который продукт SaaS может приносить каждый месяц. 
• Стоимость срока службы (LTV): общий доход, который один клиент приносит продукту SaaS за весь период деловых отношений. 
• Коэффициент оттока клиентов: процент клиентов, которые отменяют свои подписки в течение определенного периода времени.
• Реферальный доход:. в контексте SaaS реферальный доход может поступать из различных источников, таких как партнерские программы, партнерские отношения по совместным продажам и посредничество в торговле.

Понимание различий между моделями «Инфраструктура как услуга» (IaaS), «Платформа как услуга» (PaaS) и «ПО как услуга» (SaaS) поможет вам принять решение о том, какой набор услуг в наибольшей степени подходит для вашего бизнеса.

Модель IaaS предусматривает базовые структурные элементы для построения облачной ИТ-системы и обычно включает доступ к сетевым функциям, виртуальным компьютерам или к выделенному аппаратному обеспечению, а также к носителям данных.

Поставщики решений PaaS осуществляют управление базовой инфраструктурой (как правило — аппаратным обеспечением и операционными системами). Это позволяет вам сосредоточиться на развертывании приложений и управлении ими.

Запуск приложений SaaS и управление ими берет на себя поставщик. Обычно в этом случае речь идет о приложениях для сторонних конечных пользователей. 

Ресурсы облачных вычислений AWS размещаются в высокодоступных центрах обработки данных в разных физических локациях, известных как регионы и зоны доступности (AZ). 

Зоны доступности — это отдельные локации в регионах AWS, спроектированные таким образом, чтобы их можно было изолировать в случае сбоев в других зонах доступности. Они обеспечивают экономичное сетевое подключение с малой задержкой для других зон доступности в том же регионе AWS, а также позволяют клиентам работать с высокодоступными, отказоустойчивыми и масштабируемыми приложениями и базами данных.

Весь трафик между зонами доступности зашифрован с синхронной репликацией. Кроме того, зоны доступности упрощают разделение приложений на разделы для обеспечения высокой доступности, что помогает изолировать компании и защитить их от непредвиденных инцидентов.  

Хотя SaaS обычно является совокупностью облачных сервисов, не все приложения SaaS создаются в облаке — некоторые из них можно создать на локальном терминале перед развертыванием на облачном сервере. 

AWS предлагает более 500 функций и сервисов, призванных помочь вам удовлетворить требования к защите данных и безопасности. 

Условия Приложения по обработке данных AWS (DPA), соответствующие требованиям GDPR, превышают требования большинства других законов о конфиденциальности и защите данных. Таким образом, клиенты получают соответствие всем требованиям большинства законов о защите данных, а во многих случаях и более строгим требованиям.

DPA применяется автоматически всякий раз, когда вы используете сервисы AWS для обработки персональных данных, загруженных в ваш аккаунт AWS.

Ресурсы

Основы криптографии AWS: руководство для разработчиков по созданию ключей шифрования и управлению ими.

Сервис управления ключами AWS (KMS): создавайте и управляйте ключами шифрования данных. 

Краткое руководство по соответствию требованиям AWS: автоматическое эталонное развертывание в облаке AWS, охватывающее ряд популярных технологических категорий и отраслей. 

Обновления по шифрованию в AWS: последние сведения и рекомендации по инструментам и стратегиям шифрования.

Обзор данных клиентов AWS в ЕС: обязательства AWS по защите критически важных и конфиденциальных активов, включая сервисы по контролю и хранению данных, конфиденциальности данных, суверенитету данных и безопасности. 

Клиенты AWS могут передавать данные из Европы в США и другие страны в соответствии с законами ЕС о защите данных, включая Общий регламент по защите данных (GDPR). Подробнее об этом можно прочитать на этой веб-странице, посвященной соблюдению нормативных требований.

Акт CLOUD, который распространяется на все компании, в том числе иностранные, ведущие бизнес в США, не предоставляет правоохранительным органам США неограниченного доступа к данным. Это относится только к доказательствам, запрашиваемым в связи с преступлением, подпадающим под юрисдикцию США. Вы также можете ознакомиться с дополнительной информацией об этом законе.

Ресурсы

Центр конфиденциальности данных: все ресурсы AWS по обеспечению конфиденциальности данных.

Программы соответствия требованиям AWS: подробная информация о надежных механизмах контроля, действующих в AWS для обеспечения безопасности и соответствия требованиям в облаке. 

Безопасность, идентификация и соответствие требованиям AWS: обзор сценариев использования механизмов безопасности и соответствующих сервисов AWS для защиты данных, управления идентификацией и доступом и т. д.

Концепция AWS Well-Architected: разработана, чтобы помочь архитекторам создать безопасную, высокопроизводительную, отказоустойчивую и эффективную инфраструктуру для своих приложений и рабочих нагрузок.

AWS Artifact: доступ по требованию к отчетам AWS по безопасности и соблюдению требований, а также к отдельным онлайн-соглашениям. 

AWS ужесточила обязательства по защите данных клиентов в ЕС: подробная информация об оспаривании запросов правоохранительных органов и раскрытии минимально необходимого объема данных. 

Отчет о запросах информации правоохранительными органами: публикуемый дважды в год отчет об обработанных в Amazon запросах от правоохранительных органов.

Используя AWS, вы полностью контролируете свои данные, включая то, кто имеет к ним доступ, где они хранятся и как обеспечена защита, а также насколько вы соблюдаете требования к суверенитету данных. Мы будем обрабатывать ваши данные только в соответствии с документированными инструкциями.

Мы сохраняем открытость относительного того, как наши сервисы обрабатывают данные, загруженные в аккаунт AWS. Мы предлагаем возможности, которые позволят вам шифровать, удалять данные клиентов, а также контролировать их обработку.

Все действия выполняются с полным соблюдением Модели общей ответственности AWS и Клиентского соглашения AWS. Функции конфиденциальности для сервисов AWS обеспечивают более детальный контроль. 

Ресурсы

Часто задаваемые вопросы о конфиденциальности данных: часто задаваемые вопросы о конфиденциальности данных в AWS.

Участие AWS в Gaia-X: инициатива ЕС, помогающая определить стандарты для инфраструктуры данных нового поколения.

Ограничения по локализации данных в AWS Control Tower: упрощенный способ создать на основе требований к локализации данных конкретные элементы управления для сред с одним и несколькими аккаунтами.

Клиентское соглашение AWS: условия, регулирующие доступ к предложениям сервисов и их использование.

Функции конфиденциальности Сервисов AWS: основные функции конфиденциальности, которые вы можете использовать для оценки передачи данных в соответствии с решением Schrems II Суда Европейского Союза и Рекомендациями Европейского совета по защите данных о мерах, дополняющих инструменты передачи данных.

Кодекс поведения CISPE по защите данных: кодекс CISPE гарантирует организациям, что их поставщики сервисов облачной инфраструктуры выполняют требования в отношении обработки данных в соответствии с GDPR. 

Система AWS Nitro: сочетание выделенного оборудования и легких гипервизоров, которое обеспечивает конфиденциальные вычисления и ограничивает доступ операторов к данным.
 

Как только вы выберете, в каких регионах AWS будут храниться ваши данные, вы получите полный контроль над ними. Это упрощает соблюдение требований соответствия и локализации данных. Мы не будем перемещать ваши данные без вашего согласия, за исключением случаев, когда это требуется по закону. 

Ресурсы

Глобальная инфраструктура AWS: актуальные регионы AWS, зоны доступности, точки присутствия, обслуживаемые страны и территории.

Регионы и зоны доступности: посмотрите нашу карту.

Центры обработки данных: обширная информация об уровне периметра, уровне инфраструктуры, уровне данных и уровне окружающей среды для каждого центра обработки данных AWS.

Наше соответствие требованиям сторонних механизмов было признано рядом международных организаций по сертификации и аккредитации, в том числе: 

HIPAA, GDPR, Защита персональных медицинских данных во Франции (HDS), Каталог средств контроля соответствия облачных вычислений (C5), Государственные стандарты в Испании (ENS high), Защита от киберугроз в Великобритании (Cyber Essentials Plus), Государственные стандарты в Великобритании (G-Cloud) и Аттестация директив швейцарской службы по надзору за финансовыми рынками.

Ресурсы

Часто задаваемые вопросы о соответствии требованиям финансовых учреждений: общие вопросы для немецких финансовых учреждений, использующих AWS.

Соответствие требованиям и безопасность финансовых услуг: в этом обзоре рассматриваются все ресурсы и шаги, необходимые финансовым учреждениям для безопасного использования облачных технологий.

Управление облаком для финансовых сервисов: помощь клиентам в создании процессов и выборе инструментов для управления средой AWS.

AWS Artifact: централизованный ресурс с важной для вас информацией, имеющей отношение к соблюдению нормативных требований. Предоставляет доступ по требованию к отчетам AWS по безопасности и соблюдению требований, а также к отдельным онлайн-соглашениям.

Программы соответствия требованиям AWS: подробная информация о надежных механизмах контроля, действующих в AWS для обеспечения безопасности и соответствия требованиям в облаке, включая удобные функции для управления и аудита.