CENTRO DE CONOCIMIENTOS

Recursos para empresas de software

Todo lo que necesita para innovar, escalar y hacer crecer su empresa en la nube de AWS.

Recursos

Borrar todos los filtros
  • Fecha (más reciente)
  • Titular (A-Z)
  • Titular (Z-A)
No se encontraron resultados.
1

Glosario de términos de SaaS

Si usted es nuevo en la nube o desempeña un rol no técnico, tenemos respuestas a las preguntas más frecuentes que surgen al transformar su empresa a un modelo SaaS.
  • Software como servicio (SaaS): un modelo de entrega de software que proporciona acceso a aplicaciones a través de Internet, en lugar de instalarlas en una computadora.
  • Suscripción: método para adquirir servicios de software en línea de forma recurrente y facturados según un calendario establecido (normalmente mensual o anualmente). 
  • Ingresos recurrentes anuales (ARR): el total de ingresos que un producto SaaS obtiene de suscripciones y flujos de ingresos regulares cada año. 
  • Ingresos recurrentes mensuales (MRR): mide los ingresos que un producto SaaS puede esperar obtener cada mes. 
  • Valor del ciclo de vida (LTV): el total de ingresos que un solo cliente aporta a un producto SaaS durante toda su relación comercial. 
  • Tasa de abandono: porcentaje de clientes que cancelan su suscripción en un plazo determinado.
  • Ingresos referidos: en SaaS, los ingresos referidos pueden proceder de diversas fuentes, como programas de afiliación, asociaciones de venta conjunta y asociaciones de reventa.

Comprender las diferencias entre la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS) y el software como servicio (SaaS) lo ayudará a decidir qué conjunto de servicios es el adecuado para su empresa.

La infraestructura como servicio (IaaS) contiene los componentes básicos de la TI en nube y suele incluir características de red, computadoras (virtuales o en hardware dedicado) y espacio de almacenamiento de datos.

Los proveedores de la plataforma como servicio (PaaS) administran la infraestructura subyacente (normalmente hardware y sistemas operativos), lo que le permite centrarse en la implementación y administración de sus aplicaciones.

El proveedor ejecuta y administra las aplicaciones de software como servicio (SaaS). En la mayoría de los casos, quienes hacen referencia a este acrónimo en realidad se refieren a aplicaciones de usuario final de terceros. 

Los recursos de computación en la nube de AWS se alojan en instalaciones de centros de datos de alta disponibilidad en ubicaciones físicas, conocidas como regiones y zonas de disponibilidad (AZ). 

Las zonas de disponibilidad son ubicaciones distintas dentro de las regiones de AWS, diseñadas para estar aisladas de errores en otras zonas de disponibilidad. Proporcionan conectividad de red rentable y de baja latencia para otras zonas de disponibilidad en la misma región de AWS, al tiempo que permiten a los clientes operar aplicaciones y bases de datos escalables, tolerantes a fallos y de alta disponibilidad.

Todo el tráfico entre las zonas de disponibilidad está encriptado, con replicación sincrónica. Las zonas de disponibilidad también facilitan la partición de aplicaciones para una alta disponibilidad, lo que puede ayudar a aislar y proteger a las empresas de incidentes inesperados.  

Aunque SaaS suele ser un subconjunto de los servicios en la nube, no todas las aplicaciones SaaS se crean en la nube: algunas pueden crearse en un terminal local antes de implementarse en un servidor basado en la nube. 

Lo que necesita saber sobre seguridad y privacidad

Descubra cómo AWS puede ayudarle a cumplir las normativas específicas del sector, así como los requisitos de seguridad y privacidad de los datos, con los recursos complementarios.

AWS ofrece más de 500 características y servicios centrados en ayudarle a abordar los requisitos de protección y seguridad de los datos. 

Los términos del Anexo de procesamiento de datos (DPA) de AWS, que cumplen con el RGPD, superan las necesidades de la mayoría de las demás leyes de privacidad y protección de datos. Al aplicarlo podrá alcanzar al menos un nivel de cumplimiento equivalente, si no superior, al exigido por la mayoría de las leyes de protección de datos.

El DPA se aplica automáticamente siempre que utilice los servicios de AWS para procesar datos personales cargados en su cuenta de AWS.

Recursos

Conceptos básicos de criptografía de AWS: una guía para desarrolladores sobre la creación y el control de claves de cifrado.

Servicio de administración de claves de AWS: cree y controle las claves utilizadas para cifrar o firmar digitalmente sus datos. 

Guía de inicio rápido de conformidad de AWS: despliegues de referencia automatizadas en la nube de AWS que abarcan una serie de categorías tecnológicas e industrias populares. 

Actualizaciones de cifrado de AWS: la información y orientación más recientes sobre herramientas y estrategias de cifrado.

Información general sobre AWS y los datos de los clientes de la UE: compromisos de AWS para proteger los activos críticos y sensibles, incluidos los servicios a través de controles y residencia, privacidad, soberanía y seguridad de los datos. 

Los clientes de AWS pueden transferir datos de Europa a Estados Unidos y otros países, de conformidad con las leyes de protección de datos de la UE, incluido el Reglamento General de Protección de Datos (RGPD). Puede obtener más información al respecto en esta página web sobre conformidad.

La Ley CLOUD, que se aplica a todas las empresas, incluidas las extranjeras que realizan negocios en Estados Unidos, no da a las autoridades estadounidenses un acceso irrestricto a los datos. Solo se aplica a la búsqueda de pruebas en relación con un delito dentro de una jurisdicción estadounidense. También dispone de más información sobre esta ley.

Recursos

Centro de privacidad de datos: todos los recursos de privacidad de datos de AWS.

Programas de conformidad de AWS: información detallada sobre los rigurosos controles implantados en AWS para abordar la seguridad y la conformidad en la nube. 

Seguridad, identidad y conformidad de AWS: información general sobre los casos de uso de la seguridad y los respectivos servicios de AWS para la protección de datos, la administración de identidad y acceso, etc.

AWS Well-Architected: ayuda a los arquitectos de la nube a crear una infraestructura para aplicaciones y cargas de trabajo segura, de alto rendimiento, resistente y eficiente.

AWS Artifact: acceso bajo demanda a informes de seguridad y conformidad de AWS, así como a determinados acuerdos en línea. 

AWS y las transferencias de datos de la UE refuerzan sus compromisos para proteger los datos de los clientes: información detallada sobre la impugnación de las solicitudes de aplicación de la ley y la divulgación de la cantidad mínima necesaria. 

Informe sobre las solicitudes de información realizadas por las autoridades: informe semestral de las solicitudes de información policial tramitadas por Amazon.

Con AWS, tiene el control total de sus datos, incluido quién puede acceder a ellos, dónde y cómo se almacenan y protegen, así como la forma de satisfacer las necesidades de soberanía de datos. Solo procesaremos sus datos de acuerdo con las instrucciones documentadas.

Ofrecemos transparencia sobre el modo en que nuestros servicios procesan los datos cargados en su cuenta de AWS. Nuestras capacidades pueden ayudarle a cifrar, eliminar y supervisar el tratamiento de los datos de los clientes.

Esto se basa en el modelo de responsabilidad compartida de AWS y en el Contrato de cliente de AWS. Las características de privacidad de los servicios de AWS proporcionan un nivel de detalle adicional. 

Recursos

Preguntas frecuentes sobre la privacidad de los datos: preguntas comunes sobre la privacidad de los datos en AWS.

Participación de AWS en la Gaia-X: una iniciativa de la UE que ayuda a definir las normas de la próxima generación de infraestructuras de datos.

Barreras de protección de residencia de datos en AWS Control Tower: una forma simplificada de convertir los requisitos de residencia de los datos en controles para entornos de una o varias cuentas.

Contrato de cliente de AWS: los términos y condiciones que rigen el acceso y el uso de las ofertas de servicios.

Características de privacidad de los servicios de AWS: las principales características de privacidad de los servicios de AWS que se pueden utilizar para realizar evaluaciones de transferencia de datos de acuerdo con la decisión Schrems II del Tribunal de Justicia de la Unión Europea, así como las Recomendaciones del Consejo Europeo de Protección de Datos sobre las medidas que complementan las herramientas de transferencia.

Código de conducta de protección de datos de CISPE: el código de CISPE garantiza a las organizaciones que el proveedor de servicios de infraestructura en la nube cumple con los requisitos aplicables a un encargado del tratamiento de datos según el RGPD. 

AWS Nitro System: una combinación de hardware dedicado e hipervisores ligeros que permite la computación confidencial, mediante la cual se restringe el acceso de los operadores.
 

Una vez que elija qué región o regiones de AWS albergarán sus datos, conservará el control total sobre ellos. Esto simplifica el cumplimiento de la normativa y los requisitos de residencia de los datos. No trasladaremos sus datos sin su consentimiento, excepto en caso de que la ley lo exija. 

Recursos

Infraestructura global de AWS: las regiones, las zonas de disponibilidad y los puntos de presencia actuales de AWS, así como los países y territorios en los que se presta servicio.

Regiones y zonas de disponibilidad: consulte nuestro mapa.

Centros de datos: amplia información sobre la capa perimetral, de infraestructura y de datos de los centros de datos de AWS, así como sobre la capa medioambiental.

Varias organizaciones internacionales de certificación y acreditación han reconocido nuestra conformidad con los marcos de terceros, entre ellas: 

La HIPAA, el RGPD, la protección de datos sanitarios personales en Francia (HDS), el catálogo de conformidad de computación en la nube (C5), las normas gubernamentales en España (ENS high), la protección frente a ciberamenazas en el Reino Unido (Cyber Essentials Plus), las normas gubernamentales en el Reino Unido (G-Cloud) y la certificación de las circulares de la Autoridad de Supervisión de los Mercados Financieros de Suiza.

Recursos

Preguntas frecuentes sobre conformidad de instituciones financieras: preguntas frecuentes para instituciones financieras alemanas que utilizan AWS.

Conformidad y seguridad para los servicios financieros: este resumen considera todos los recursos y pasos necesarios para que las instituciones financieras naveguen de forma segura por la nube.

Gobernanza en la nube para servicios financieros: ayuda a los clientes a establecer procesos y seleccionar herramientas para administrar y gobernar su entorno de AWS.

AWS Artifact: un recurso centralizado para la información relacionada con la conformidad. Proporciona acceso bajo demanda a informes de seguridad y conformidad de AWS, así como a determinados acuerdos en línea.

Programas de conformidad de AWS: información detallada sobre los rigurosos controles implantados en AWS para abordar la seguridad y la conformidad en la nube, incluidas características centradas en la gobernanza y fáciles de auditar.