面向软件公司的资源
-
查找技术资源
-
查找商业资源
-
浏览案例研究
-
浏览播客剧集
-
浏览所有资源
-
查找技术资源
-
查找商业资源
-
浏览案例研究
-
浏览播客剧集
-
浏览所有资源
浏览有关迁移到云和 SaaS 的公司的常见问题解答
词汇表
-
什么是 SaaS?
软件即服务(SaaS)是一种部署和交付软件的方法。这种方法通常与订阅付款模式相结合。使用 SaaS 方式时,软件公司通常提供由其运行和管理的完整产品,而客户需要支付订阅费才能使用软件。
使用 SaaS 产品时,客户无需关注服务的维护或基础设施的管理。采用订阅模式的 SaaS 的初始成本较低,合同和费用灵活,此外还具有云驱动的产品创新以及可随时随地访问等优势,成为许多组织越来越喜欢的软件解决方案购买方式。 -
什么是订阅?
在软件领域,订阅是一种为产品或服务付费的方式。在这种模式下,客户需要定期(每月、每季度、每年等)付费才能使用服务。在软件领域,订阅通常与 SaaS 交付模式进行组合,当然也可以与本地或其他软件交付模式进行组合。
使用永久许可证时,客户可以无限期使用软件;而使用订阅时,可能仅在订阅期内才有权使用软件。
SaaS 模式和订阅模式虽然经常重叠,但也可以分开,因为前者侧重于交付软件的技术方面,后者更关注商业模式。
-
什么是 ARR 和 MRR?
ARR 是 Annual Recurring Revenue 的缩写,即年度经常性收入。这是 SaaS 和订阅业务的一个基本指标。订阅可能有不同的条款和频率,某些客户可能签订了 2 年的订阅合同,但按月计费;而另一些客户的期限可能为 1 年,按季度付款。ARR 对订阅业务进行标准化处理,用来衡量其健康状况,即所有客户在“标准化”条件下在一年中预计将带来的收入。
该指标有助于预测来年的预期收入,可用来展示业务的进展,衡量公司的增长
MRR 是 Monthly Recurring Revenue 的缩写,即月度经常性收入。它与 ARR 非常相似,唯一的区别是使用的期间不同。ARR 着眼于较长的期间,而 MRR 侧重于短期。
-
什么是 LTV?
在软件领域,LTV 是 Lifetime Value 的缩写,即生命周期价值;也是 Customer Lifetime Value(客户生命周期价值,CLV)的缩写)。LTV 用于衡量公司从任何给定客户处获得的利润。该指标有助于评估单个客户的财务价值,也可用于评估整体业务的财务价值。
该指标通常与客户获取成本(Customer Acquisition Cost,CAC)结合使用,也就是将客户的价值与获取客户的成本进行比较,有助于有关销售和营销的决策。
-
什么是流失率?
流失率又称断费率,是用于衡量一段时期内有多少订阅客户未续订的指标。该指标可用于各种业务领域,也是订阅业务至关重要的一个指标。
在理想场景中,所有客户都不会离开贵公司的客户,流失率为 0。但在现实中,任何 SaaS 订阅业务每年都会有大量客户不再续订和保留服务。
如果流失率上升的信号非常强烈,则说明该软件企业的盈利能力可能存在风险。尝试估算未来的流失率至关重要。
大多数 SaaS 订阅企业都十分重视提高客户满意度,以确保客户流失率尽可能低。
流失可能是自愿的,也可能是非自愿的。某些情况下的流失完全不受企业的控制(例如客户倒闭),而另外一些流失则可能是要终止当前订阅,改用其他提供商或根本不使用该服务的有意识决定。后一种情况即是自愿流失,是许多公司用来衡量客户流失情况的主要指标,因为这与其业务直接相关,且更容易受到影响。
-
什么是递延收入?
递延收入是一个对 SaaS 订阅公司尤为重要的概念。递延收入会改变资产负债表,在从永久许可业务转型时会产生重大影响。
在软件领域,递延收入是指公司已经收到软件服务的付款但相关软件服务尚未交付。客户在为某个 SaaS 解决方案支付 1 年的订阅费时,可能会预付全部订阅费用,但服务是在一年内提供的。当收到为期一年的付款时,公司不会确认全部收入,但通常会分 12 个月按月确认收入。
下面我们来举一个例子,并将其与永久许可模式进行比较。
永久模式 订阅模式 付款 每份永久许可证 10,000 美元 每年 10,000 美元 销售当月确认的收入 10,000 美元 10,000 美元/12 = 833 美元 前 6 个月确认的收入 10,000 美元 833 美元 x6 = 5,000 美元 在公司财务年度终了时,影响会更大。假设一家公司的财务年度为每年 1 月到 12 月,如果 12 月的软件销售额为 10,000 美元,则该公司可以全额确认这 10,000 美元的收入。而在订阅业务中,该公司只能将 10,000 美元/12 = 833 美元确认为收入
不过订阅模式的优势在于,一旦最初两三年的过渡期结束,公司的收入来源将更可预测。随着业务从永久许可模式向订阅模式转型,通过重视创新、客户服务和更好地了解客户,通常可让公司从客户那里获得更多价值。
由于初期投资较低,因此更容易向新市场和新领域拓展,从而加快增长速度。
-
IaaS、PaaS 和 SaaS 有何区别?
理解基础设施即服务、平台即服务和软件即服务之间的差异,以及可以使用的部署策略,有助于根据需求选用合适的服务组合。阅读有关这些云计算类型的更多信息。
-
什么是可用区?
AWS 云计算资源位于在高度可用的数据中心设施中。为进一步提高可扩展性和可靠性,这些数据中心设施位于不同的物理位置。这些位置分为区域和可用区(AZ)两个大类。
AWS 区域覆盖范围很大,通过不同的地理位置广泛分散。可用区是位于一个 AWS 区域中的不同位置,旨在用于隔离其他可用区的故障。可用区与同一区域内的其他可用区之间提供低成本、低延迟的网络连接。
与单个数据中心相比,可用区让客户能够运行可用性、容错能力和可扩展性更强的生产应用程序和数据库。一个 AWS 区域中的所有可用区都通过高带宽、低延迟网络与完全冗余的专用城域光纤互连,为可用区之间提供高吞吐量和低延迟的联网。可用区之间的所有流量都进行了加密。网络性能足以确保可用区之间的同步复制。可用区使分区应用程序更容易获得高可用性。如果应用程序在可用区之间进行分区,则可以更好地隔离公司并防止断电、雷击、龙卷风、地震等问题的影响。可用区与任何其他可用区都间隔一定距离,不过彼此都在 100 公里(60 英里)以内。
有关安全和隐私保护的资源
-
AWS 上的数据访问
使用 AWS 时,数据由客户拥有,数据的位置由客户控制,数据的访问权限由客户决定。对于上传到 AWS 账户的数据(客户数据),AWS 服务的处理方式完全透明,并且我们为客户提供了多种功能来加密、删除客户数据以及监控对客户数据的处理。AWS 责任共担模式和 AWS 客户协议都已明确了这些要求。AWS 服务也提供了隐私保护功能,为相关服务提供额外的保护粒度。
资源
- AWS 客户协议:本 AWS 客户协议包含了有关服务访问和使用的条款和条件。
- AWS 服务的隐私保护功能:有关 AWS 服务的关键隐私保护功能的概述,您可以使用这些功能来根据欧盟法院 Schrems II 判决以及欧盟数据保护委员会有关补充传输工具措施的建议执行数据传输评估。
- CISPE 数据保护行为准则:CISPE 准则可让相关组织确信其云基础设施服务提供商能够满足适用于数据处理方的 GDPR 要求。Ernst and Young CertifyPoint(EYCP)已认证确认 52 项 AWS 服务合规,让客户可更加确信这些服务已经通过了有关 GDPR 合规性的独立验证。
- 责任共担模式:安全性和合规性是 AWS 和客户的共同责任。这种共担模式可以减轻客户的运营负担,因为从主机操作系统和虚拟层到服务运营所在设施的物理安全性,各种组件都由 AWS 负责运行、管理和控制。
- AWS Nitro System:将专用硬件和轻量级进程守护程序组合,通过限制操作员访问权限来实现保密计算。
-
美国政府对客户数据的访问权限与《CLOUD 法》
《CLOUD 法》(《关于澄清对数据的合法海外使用的法》)适用于所有公司,包括在美国开展业务的外国公司,但并未允许美国执法部门不受限制地访问数据。该法仅适用于一小部分数据:与美国拥有管辖权的犯罪有关的证据,例如恐怖主义。
《CLOUD 法》澄清:解释《CLOUD 法》和 AWS 相关详细信息的专门页面。
IDC 关于《CLOUD 法》的澄清:IDC 的澄清,进一步说明了《CLOUD 法》的相关事实。
如果我们收到政府机构对客户数据的执法请求,我们将在相关请求与法律冲突、过于宽泛或者我们有正当理由时提出异议。
资源
- AWS 强化了有关执法请求的承诺:对客户协议的修正,明确了对相关执法请求提出异议并仅在最低必要的范围内披露的要求。
- 执法信息请求报告:关于亚马逊公司处理的执法请求类型和数量的双年报告。
- AWS Well-Architected:AWS Well-Architected 有助于云架构师为其应用程序和工作负载构建安全、高性能且高效的弹性基础设施。AWS Well-Architected 以卓越操作、安全性、可靠性、性能效率、成本优化和可持续性这六大支柱,让客户和合作伙伴能够通过一致的方法来评估其架构,实施能够在使用中扩展的设计。
确保数据保护的技术最佳实践
-
AWS 与数据移动
用于存储其内容的 AWS 区域由客户选择。客户可以跨多个 AWS 区域复制和备份其内容。使用 AWS 时,客户可以完全控制自己的数据,包括数据的存储位置、如何保护数据、谁有权访问以及如何设计其数据主权需求等。AWS 将仅根据正式记录的说明处理客户数据。
资源
- 数据隐私常见问题
- AWS 与参与 Gaia-X:Gaia-X 是欧盟的一项倡议,汇聚来自商界、科学界和政界的代表,帮助制定下一代数据基础设施的标准。
- AWS Control Tower 中的数据驻留护栏:通过简便的方法将数据驻留要求转化为可应用于单账户和多账户环境的控件。
-
AWS 上的数据加密
AWS 会在披露数据之前通知客户,此外还提供了多种先进的加密和密钥管理服务,让客户能够用来保护其内容。探索 AWS 的主要数据加密资源。
资源 -
欧盟法律、隐私盾与 AWS
根据《通用数据保护条例》(GDPR)等欧盟数据保护法律的要求,AWS 客户和合作伙伴可以继续使用 AWS 将其内容从欧洲传输到美国和其他国家。客户和合作伙伴还可以在欧盟境内存储和处理数据,并确保没有数据传输,从而遵守 Schrems II 判决。
资源
-
GDPR 以及 AWS 如何提供支持
AWS 致力于提供所需的服务和资源,以帮助客户遵守可能适用于其活动的数据保护要求,并拥有 500 多项重视安全性和合规性的功能和服务。 为此我们在 2018 年 3 月宣布所有 AWS 服务和功能均已实现 GDPR 合规。
AWS 服务条款提供了数据处理附录(DPA),每当 AWS 客户使用 AWS 服务处理上传到其 AWS 账户的个人数据时,该附录都将自动适用。 AWS DPA 中符合 GDPR 要求的条款是公认全球隐私合规性的高标准,超过了大多数其他数据保护法律的要求。因此客户将达到与大多数数据保护法律要求至少同等甚至更高的合规标准。
要详细了解 AWS 正在采取哪些措施来帮助客户满足数据保护要求,请参阅我们的数据保护页面。
资源
- 数据隐私中心:关于 AWS 数据隐私的各种资源。
- GDPR 中心:各种 GDPR 资源和常见问题解答。
- AWS 合规性计划网页:通过 AWS 合规性计划,客户可以了解 AWS 上用来维护云中安全性和合规性的强大控制措施。
- AWS 安全性、身份与合规性:有关安全应用场景和相应的 AWS 数据保护、身份和访问管理、网络和应用程序保护、威胁检测和持续监控以及合规性和数据隐私服务的概述。
- AWS Well-Architected:AWS Well-Architected 有助于云架构师为其应用程序和工作负载构建安全、高性能且高效的弹性基础设施。AWS Well-Architected 以卓越操作、安全性、可靠性、性能效率、成本优化和可持续性这六大支柱,让客户和合作伙伴能够通过一致的方法来评估其架构,实施能够在使用中扩展的设计。
- AWS Artifact:AWS Artifact 是一个强烈推荐的集中资源,其中提供了各种对 AWS 客户至关重要的合规性相关信息。通过 AWS Artifact 可以按需访问 AWS 安全性与合规性报告以及选择在线协议。AWS Artifact 提供的报告包括我们的服务组织控制 (SOC) 报告、支付卡行业 (PCI) 报告,以及验证 AWS 安全控制的实施和运行效果的不同地域和合规行业的资格鉴定机构签发的认证。AWS Artifact 提供的协议包括商业伙伴协议增订条约(BAA)和保密协议(NDA)。
-
数据中心的地理位置
AWS 客户可以选择其内容和服务器所在的 AWS 区域。这使得具有地区特定数据驻留要求的客户可在其选择的位置建立环境。对于以物理方式存储数据的区域,客户保留完全的控制权和所有权,因此可以轻松满足区域合规性和数据驻留要求。除非法律要求,否则未经客户同意,AWS 不会移动客户内容。
资源
- AWS 全球基础设施:有关当前 AWS 区域、可用区、入网点以及所服务国家和地区的详细概述。
- 区域和可用区:有关 AWS 区域和可用区位置的地图视图。
- 数据中心信息:有关 AWS 数据中心周界层、基础设施层、数据层以及环境层的各种信息。
-
AWS 上的受监管部门
AWS 已获得多项国际承认的认证和认可,证明其符合第三方保障框架,包括 HIPAA、GDPR、法国个人健康数据保护(HDS)、云计算合规目录(C5)、西班牙政府标准(ENS 高)、英国网络威胁防护(Cyber Essential Plus)、英国政府标准(G-Cloud)以及瑞士金融市场监管局认证通告,以符合受监管部门/公共部门相关机构的独特安全、监管和合规义务。
资源
- 金融机构合规性常见问题:有关德国金融机构使用 AWS 的常见问题解答。
- 金融服务的合规性与安全:AWS 深知金融服务机构在全球范围内面临独特的安全、监管和合规义务。本概述介绍了金融机构确保云端安全性所需的各种资源和步骤。
- Cloud Governance for Financial Services:可指导客户制定流程和选择工具来管理和监管其 AWS 环境的框架。
- AWS Artifact:一个强烈推荐的集中资源,其中提供了各种重要的合规性相关信息。通过 AWS Artifact 可以按需访问 AWS 安全性与合规性报告以及选择在线协议。
- AWS 合规性计划:该计划可帮助客户了解 AWS 上用来维护云中安全性和合规性的强大控制措施,其基础是将注重治理、易于审计的服务功能与适用的合规性或审计标准相结合。
- 公共部门的 AWS:为政府、非营利组织、教育和医疗保健机构提供的一站式资源,为相关创新以及促进改变世界的项目奠定基础。
找到今天要查找的内容了吗?
请提供您的意见,以便帮助我们提高网站内容的质量。