Risorse per le aziende di software e tecnologia

• Software as a service (SaaS): un modello di distribuzione di software che offre l'accesso alle applicazioni su Internet, senza doverle installare su un computer.
• Abbonamento: una modalità di acquisto di servizi software online su base ricorrente e con fatturazione in base a una pianificazione prestabilita (di solito mensile o annuale). 
• Entrate ricorrenti annuali (ARR): le entrate totali ottenute da un prodotto SaaS ogni anno da abbonamenti e flussi di reddito regolari. 
• Entrate ricorrenti mensili (MRR): misura le entrate che un prodotto SaaS può aspettarsi di ottenere ogni mese. 
• Valore medio del cliente (LTV): il fatturato totale che un singolo cliente porta a un prodotto SaaS durante l'intero rapporto commerciale. 
• Tasso di abbandono: la percentuale di clienti che annullano i propri abbonamenti entro un determinato periodo di tempo.
• Entrate segnalate: in SaaS, le entrate segnalate possono provenire da diverse fonti, come programmi di affiliazione, partnership di co-vendita e partnership di rivendita.

Comprendere le differenze tra infrastructure as a service (IaaS), platform as a service (PaaS) e software as a service (SaaS) può aiutarti a decidere quale set di servizi è più adatto alla tua attività.

Lo IaaS contiene gli elementi di base dell'infrastruttura IT del cloud e include in genere funzionalità di rete, computer (virtuali o su hardware dedicato) e spazio per l'archiviazione di dati.

I fornitori di PaaS gestiscono l'infrastruttura sottostante (generalmente hardware e sistemi operativi), consentendoti di concentrarti sull'implementazione e sulla gestione delle applicazioni.

Le applicazioni SaaS vengono eseguite e gestite dal fornitore. Nella maggior parte dei casi, quando si parla di questo acronimo si fa riferimento alle applicazioni per utenti finali di terze parti. 

Le risorse di cloud computing del cloud AWS si trovano in data center a elevata disponibilità distribuiti in luoghi fisici, chiamati regioni e zone di disponibilità (AZ). 

Le AZ sono posizioni distinte all'interno delle regioni AWS e sono progettate per essere isolate da guasti in altre AZ. Offrono una connettività di rete conveniente e a bassa latenza per altre AZ nella stessa regione AWS e, allo stesso tempo, consentono ai clienti di gestire applicazioni e database scalabili a elevata disponibilità e con tolleranza ai guasti.

Tutto il traffico tra le AZ è crittografato e con replica sincrona. Le AZ semplificano inoltre la suddivisione di applicazioni per un'elevata disponibilità che contribuisce isolare e proteggere le aziende da incidenti inaspettati.  

Nonostante SaaS sia generalmente un sottoinsieme dei servizi cloud, non tutte le applicazioni SaaS sono sviluppate nel cloud: alcune possono essere sviluppate in un terminale locale prima di essere implementate in un server basato sul cloud. 

AWS offre più di 500 funzionalità e servizi per aiutare a soddisfare i requisiti di protezione e sicurezza dei dati. 

I termini conformi al Regolamento generale sulla protezione dei dati (GDPR) dell'Addendum sull'elaborazione dei dati AWS superano i requisiti della maggior parte delle altre normative sulla privacy e sulla protezione dei dati. Con l'Addendum, puoi ottenere uno standard di conformità equivalente, o addirittura superiore, rispetto a quello richiesto dalla maggior parte delle normative sulla protezione dei dati.

L'Addendum sull'elaborazione dei dati si applica automaticamente ogni volta che utilizzi i servizi AWS per elaborare i dati personali caricati nell'account AWS.

Risorse

Nozioni di base sulla crittografia AWS: una guida per gli sviluppatori per creare e controllare le chiavi di crittografia.

Servizio AWS di gestione delle chiavi: crea e controlla le chiavi utilizzate per crittografare o firmare digitalmente i dati. 

Quick Starts AWS per la conformità: implementazioni di riferimento automatizzate al cloud AWS adatte a una serie di categorie e settori tecnologici popolari. 

Aggiornamenti sulla crittografia AWS: gli approfondimenti e le guide più recenti sugli strumenti e sulle strategie di crittografia.

Panoramica di AWS e i dati dei clienti dell'UE: gli impegni di AWS per la protezione di risorse fondamentali e sensibili, tra cui i servizi per il controllo e la residenza, la privacy, la sovranità e sicurezza dei dati. 

I clienti AWS possono trasferire i dati dall'Europa agli Stati Uniti e ad altri Paesi in conformità alle leggi sulla protezione dei dati dell'UE, compreso il Regolamento generale sulla protezione dei dati (GDPR). Puoi trovare maggiori informazioni in questa pagina web sulla conformità.

Il CLOUD Act, al quale sono soggette tutte le aziende, comprese quelle straniere che svolgono la propria attività negli Stati Uniti, non concede alle forze dell'ordine statunitensi un accesso incondizionato ai dati. Si applica solo alle prove richieste in relazione a un crimine commesso all'interno di una giurisdizione degli Stati Uniti. Ulteriori informazioni sulla legge sono disponibili in questa pagina.

Risorse

Centro sulla privacy dei dati: tutte le risorse AWS sulla privacy dei dati.

Programmi per la conformità di AWS: informazioni sui solidi sistemi di controllo messi in atto da AWS per tutelare la sicurezza e la conformità nel cloud. 

Sicurezza, identità e conformità su AWS: una panoramica dei casi d'uso di sicurezza e dei rispettivi servizi AWS per la protezione dei dati, la gestione di identità e accesso e molto altro.

AWS Well-Architected: un aiuto per gli architetti del cloud per creare infrastrutture sicure, ad alte prestazioni, resilienti ed efficienti per le applicazioni e i carichi di lavoro.

AWS Artifact: accesso on demand ai report di sicurezza e conformità di AWS, nonché ad alcuni contratti online. 

AWS e i trasferimenti di dati nell'UE, impegni rafforzati per proteggere i dati dei clienti: informazioni sulla contestazione delle richieste avanzate dalle forze dell'ordine e sulla limitazione della divulgazione alla stretta quantità di informazioni necessaria. 

Rapporto sulle richieste di informazioni da parte delle forze dell'ordine: rapporto semestrale sulle richieste di informazioni avanzate delle forze dell'ordine ed elaborate da Amazon.

Con AWS, il controllo dei dati è pienamente nelle tue mani, dalle persone che possono accedervi, al luogo e al modo in cui sono archiviati e protetti, fino a come soddisfare le esigenze di sovranità dei dati. Elaboreremo i dati esclusivamente in conformità con le istruzioni documentate.

Siamo trasparenti sul modo in cui i nostri servizi elaborano i dati caricati nell'account AWS. Le nostre funzionalità possono aiutare a crittografare, eliminare e monitorare l'elaborazione dei dati dei clienti.

Ciò avviene in conformità al Modello di responsabilità condivisa AWS e al Contratto clienti AWS. Le funzionalità di privacy dei servizi AWS offrono ulteriore granularità. 

Risorse

Domande frequenti sulla privacy dei dati: domande comuni sulla privacy dei dati su AWS.

Partecipazione di AWS a Gaia-X: un'iniziativa dell'UE per aiutare a definire gli standard per la prossima generazione di infrastrutture dati.

Guardrail per la residenza dei dati in AWS Control Tower: una soluzione semplificata per tradurre i requisiti sulla residenza dei dati in controlli per ambienti con uno o più account.

Contratto clienti AWS: i termini e le condizioni che regolano l'accesso alle offerte di servizi e l'utilizzo degli stessi.

Funzionalità di privacy dei servizi AWS: le principali funzionalità di privacy dei servizi AWS, utili per eseguire valutazioni del trasferimento dei dati in conformità alla decisione Schrems II della Corte di giustizia dell'Unione europea e le raccomandazioni del Comitato europeo per la protezione dei dati sulle misure che integrano gli strumenti di trasferimento.

Codice di condotta sulla protezione dei dati CISPE: il Codice CISPE garantisce alle organizzazioni che i fornitori di servizi infrastrutturali cloud soddisfino i requisiti applicabili ai titolari del trattamento dei dati nell'ambito del Regolamento generale sulla protezione dei dati (GDPR). 

AWS Nitro System: una combinazione di hardware dedicato e hypervisor leggeri che consentono l'elaborazione riservata, tramite la quale viene limitato l'accesso degli operatori.
 

Una volta scelta una o più regioni AWS in cui saranno ospitati, manterrai il controllo sui dati sarà completamente nelle tue mani. In questo modo, è semplice soddisfare i requisiti di conformità e di residenza dei dati. Non trasferiremo i dati senza il tuo consenso, tranne nei casi in cui è richiesto dalla legge. 

Risorse

Infrastruttura globale di AWS: le regioni, le zone di disponibilità e i punti di presenza AWS, nonché i Paesi e i territori attualmente serviti.

Regioni e zone di disponibilità: visualizza la nostra mappa.

Data center: informazioni dettagliate sui data center AWS a livello perimetrale, di infrastruttura, dei dati e di ambiente.

La nostra conformità ai framework di terze parti è stata riconosciuta da una serie di organizzazioni internazionali di certificazione e accreditamento, come: 

HIPAA, GDPR, Regolamento sulla protezione dei dati sanitari personali della Francia (HDS), Cloud Computing Compliance Catalogue (C5), Misure di sicurezza di alto livello della Spagna (ENS high), Regolamento sulla protezione dalle minacce informatiche del Regno Unito (Cyber Essentials Plus), Standard governativi del Regno Unito (G-Cloud) e le circolari di attestazione dell'Autorità di vigilanza del mercato finanziario della Svizzera.

Risorse

Domande frequenti sulla conformità degli istituti finanziari: domande comuni relative agli istituti finanziari tedeschi che utilizzano AWS.

Conformità e sicurezza dei servizi finanziari: questa panoramica prende in esame tutte le risorse e i passaggi che permettono agli istituti finanziari di orientarsi nel cloud in modo sicuro.

Governance del cloud per i servizi finanziari: un aiuto rivolto ai clienti per istituire processi e selezionare gli strumenti per la gestione e la governance dell'ambiente AWS.

AWS Artifact: una risorsa centralizzata di riferimento per le informazioni sulla conformità rilevanti per i clienti. Consente l'accesso on demand ai report di sicurezza e conformità di AWS, nonché ad alcuni contratti online.

Programmi per la conformità di AWS: informazioni sui solidi sistemi di controllo messi in atto da AWS per tutelare la sicurezza e la conformità nel cloud, tra cui funzionalità incentrate sulla governance e compatibili con sistemi di controllo.