CENTRE DE CONNAISSANCES

Ressources pour les éditeurs de logiciels

Tout ce dont vous avez besoin pour innover, mettre à l’échelle et développer votre activité sur le Cloud AWS.

Ressources

Effacer tous les filtres
  • Date (la plus récente)
  • Titre (A-Z)
  • Titre (Z-A)
Aucun résultat n’a été trouvé.
1

Glossaire des termes du SaaS

Que vous soyez novice dans le cloud ou que vous occupiez un poste non technique, nous avons les réponses aux questions courantes lorsque vous faites évoluer votre entreprise vers un modèle SaaS.
  • Logiciel en tant que service (SaaS) : modèle de fourniture de logiciels permettant d’accéder à des applications via Internet, plutôt que de les installer sur un ordinateur.
  • Abonnement : moyen d’acheter des services logiciels en ligne de manière récurrente, avec une facturation suivant un calendrier défini (généralement tous les mois ou tous les ans). 
  • Revenus récurrents annuels (ARR) : revenus totaux qu’un produit SaaS génère chaque année grâce aux abonnements et aux flux de revenus réguliers. 
  • Revenus récurrents mensuels (MRR) : mesure les revenus qu’un produit SaaS peut s’attendre à générer chaque mois. 
  • Valeur du cycle de vie (LTV) : chiffre d’affaires total qu’un client unique rapporte à un produit SaaS pendant toute la durée de sa relation commerciale. 
  • Taux de désabonnement : pourcentage de clients qui annulent leur abonnement dans un délai donné.
  • Revenus référés : dans le SaaS, les revenus référés peuvent provenir de diverses sources, comme des programmes d’affiliation, des partenariats de co-vente et des partenariats de revente.

Saisir les différences entre l’infrastructure en tant que service (IaaS), la plateforme en tant que service (PaaS) et le logiciel en tant que service (SaaS) peut vous aider à choisir les services les mieux adaptés à votre entreprise.

L’infrastructure en tant que service (IaaS) contient les blocs de construction fondamentaux de l’informatique dans le cloud et inclut généralement des fonctionnalités de mise en réseau, à des ordinateurs (virtuels ou sur du matériel dédié) et à de l’espace de stockage de données.

Les fournisseurs de PaaS gèrent l’infrastructure sous-jacente (généralement le matériel et les systèmes d’exploitation), ce qui vous permet de vous concentrer sur le déploiement et la gestion de vos applications.

Les applications SaaS sont exécutées et gérées par le fournisseur. Dans la plupart des cas, les personnes qui font référence à cet acronyme pensent aux applications des utilisateurs finaux tiers. 

Les ressources de calcul du Cloud AWS sont hébergées dans des centres de données hautement disponibles répartis sur des sites physiques, appelés régions et zones de disponibilité (AZ). 

Les zones de disponibilité sont des emplacements distincts au sein des régions AWS, conçus pour être isolés des pannes dans les autres zones de zone de disponibilité. Ils fournissent une connectivité réseau rentable et à faible latence aux autres zones de disponibilité situées dans la même région AWS, tout en permettant aux clients d’exploiter des applications et des bases de données hautement disponibles, tolérantes aux pannes et à l’échelle.

Tout le trafic entre les AZ est chiffré, avec réplication synchrone. Les AZ facilitent également le partitionnement des applications pour une haute disponibilité, ce qui peut aider à isoler et à protéger les entreprises contre les incidents imprévus.  

Bien que le SaaS soit généralement un sous-ensemble des services cloud, toutes les applications SaaS ne sont pas créées dans le cloud. Certaines peuvent être créées sur un terminal local avant d’être déployées sur un serveur basé sur le cloud. 

Ce que vous devez savoir à propos de la sécurité et de la confidentialité

Découvrez comment AWS peut vous aider à répondre aux réglementations spécifiques à votre secteur, ainsi qu’aux exigences en matière de sécurité et de confidentialité des données, grâce aux ressources associées.

AWS propose plus de 500 fonctionnalités et services destinés à vous aider à répondre aux exigences en matière de protection et de sécurité des données. 

Les conditions conformes au RGPD de l’AWS Data Processing Addendum (DPA) dépassent les exigences de la plupart des autres lois sur la confidentialité et la protection des données. Cela vous permet d’atteindre une norme de conformité au moins équivalente, voire supérieure, à celle requise par la plupart des lois sur la protection des données.

Le DPA s’applique automatiquement chaque fois que vous utilisez les services AWS pour traiter des données personnelles chargées sur votre compte AWS.

Ressources

Principes de base du chiffrement AWS : guide du développeur pour créer et contrôler des clés de chiffrement.

AWS Key Management Service : créez et contrôlez les clés utilisées pour chiffrer numériquement vos données. 

Quick Starts sur la conformité AWS : déploiements de référence automatisés vers le cloud AWS couvrant un large éventail de catégories technologiques et de secteurs populaires. 

Mises à jour du chiffrement AWS : informations et conseils les plus récents sur les outils et les stratégies de chiffrement.

Présentation des données AWS pour les clients de l’UE : les engagements d’AWS en matière de protection des ressources critiques et sensibles, y compris les services relatifs au contrôle et à la résidence des données, à la confidentialité des données, à la souveraineté des données et à la sécurité. 

Les clients AWS peuvent transférer des données de l’Europe vers les États-Unis et d’autres pays, conformément aux lois de protection des données de l’UE, notamment au Règlement général sur la protection des données (RGPD). Vous pouvez en apprendre plus à ce sujet sur cette page Web de conformité.

Le CLOUD Act, qui s’applique à toutes les entreprises, y compris les entreprises étrangères faisant des affaires aux États-Unis, ne donne pas aux autorités américaines un accès illimité aux données. Elle ne s’applique qu’aux preuves recherchées en lien avec un crime relevant d’une juridiction américaine. Nous proposons également plus d’informations sur cette loi.

Ressources

Centre de confidentialité des données : toutes les ressources AWS relatives à la confidentialité des données.

Programmes de conformité AWS : détails des contrôles robustes mis en place par AWS pour garantir la sécurité et la conformité dans le cloud. 

Sécurité, identité et conformité AWS : présentation des cas d’utilisation de la sécurité et des services AWS correspondants pour la protection des données, la gestion des identités et des accès, etc.

AWS Well-Architected : aide les architectes du cloud à concevoir des applications et des charges de travail dotées d’architectures sécuritaires, hautes performances, résilientes et efficientes.

AWS Artifact : un accès à la demande aux rapports de sécurité et conformité d’AWS, ainsi qu’à certains contrats en ligne. 

Engagements renforcés pour les transferts de données entre AWS et l’UE afin de protéger les données des clients : détails sur la contestation des demandes des forces de l’ordre et divulgation de la quantité minimale nécessaire. 

Rapport sur les demandes d’information des autorités : rapport bi-annuel sur les demandes d’information des autorités traitées par Amazon.

Avec AWS, vous avez le contrôle total de vos données, notamment qui peut y accéder, où et comment elles sont stockées et sécurisées, ainsi que la façon dont vous répondez aux besoins de souveraineté des données. Nous ne traiterons vos données que conformément aux instructions documentées.

Nous faisons preuve de transparence quant à la manière dont nos services traitent les données chargées sur votre compte AWS. Nos fonctionnalités peuvent vous aider à chiffrer, supprimer et surveiller le traitement des données des clients.

Cet engagement repose sur le modèle de responsabilité partagée d’AWS et sur le contrat client AWS. Les fonctions de protection des données des services AWS offrent une granularité supplémentaire. 

Ressources

FAQ sur la confidentialité des données : questions courantes concernant la confidentialité des données sur AWS.

Participation d’AWS à Gaia-X : une initiative de l’UE visant à définir des normes pour la prochaine génération d’infrastructures de données.

Barrières de protection de résidence des données dans AWS Control Tower : un moyen simplifié de traduire les exigences en matière de résidence des données en contrôles pour des environnements à compte unique ou à comptes multiples.

Contrat client AWS : conditions générales qui régissent l’accès aux offres de services et leur utilisation.

Fonctions des services AWS de protection des données : les principales fonction des services AWS de protection des données. Les services peuvent être utilisées pour effectuer des évaluations de transfert de données conformément à la décision Schrems II de la Cour de justice de l’Union européenne, et aux recommandations du Conseil européen de la protection des données sur les mesures qui complètent les outils de transfert.

Code de conduite de la CISPE sur la protection des données : le code CISPE garantit aux organisations que leur fournisseur de services d’infrastructure cloud répond aux exigences applicables au sous-traitant des données en vertu du RGPD. 

AWS Nitro System : une combinaison de matériel dédié et d’hyperviseurs légers permettant un traitement confidentiel en vertu duquel l’accès des opérateurs est restreint.
 

Une fois que vous aurez choisi la ou les régions AWS qui hébergeront vos données, vous en conserverez le contrôle total. Cela permet de répondre facilement aux exigences de conformité et de résidence des données. Nous ne transférerons pas vos données sans votre consentement, sauf si la loi l’exige. 

Ressources

Infrastructure mondiale AWS : les régions AWS, zones de disponibilité, points de présence, pays et territoires actuellement desservis.

Régions et zones de disponibilité : consultez notre carte.

Centres de données : informations détaillées sur les couches de périmètre, d’infrastructure et de données des centres de données AWS, ainsi que sur la couche environnementale.

Notre conformité aux cadres tiers a été reconnue par un certain nombre d’organismes internationaux de certification et d’accréditation, notamment : 

HIPAA, RGPD, protection des données de santé personnelles en France (HDS), catalogue de conformité du cloud computing (C5), normes gouvernementales en Espagne (ENS High), Cyber Threat Protection au Royaume-Uni (Cyber Essentials Plus), normes gouvernementales au Royaume-Uni (G-Cloud) et attestation pour les circulaires de l’autorité suisse de surveillance des marchés financiers.

Ressources

FAQ sur la conformité des institutions financières : questions courantes pour les institutions financières allemandes utilisant AWS.

Conformité et sécurité des services financiers : cette présentation examine toutes les ressources et les étapes nécessaires pour que les institutions financières puissent naviguer en toute sécurité dans le cloud.

Gouvernance du cloud pour les services financiers : pour aider les clients à établir des processus et à sélectionner des outils pour gérer et gouverner leur environnement AWS.

AWS Artifact : une ressource centrale et incontournable pour les informations relatives à la conformité qui vous importent. Vous y trouverez un accès à la demande aux rapports de sécurité et conformité d’AWS, ainsi qu’à certains contrats en ligne.

Programmes de conformité AWS : détails des contrôles robustes mis en place par AWS pour garantir la sécurité et la conformité dans le cloud, y compris des fonctionnalités axées sur la gouvernance et facilitant les audits.