Ресурсы для компаний-разработчиков программного обеспечения
-
Поиск технической информации
-
Бизнес-ресурсы
-
Ознакомьтесь с примерами использования
-
Все ресурсы
-
Поиск технической информации
-
-
Бизнес-ресурсы
-
Дата (последние)
- Дата (последние)
- Заголовок (А–Я)
- Заголовок (Я–А)
Результаты не обнаружены.Подробнее... -
Ознакомьтесь с примерами использования
-
Фильтр
Фильтр
-
Все ресурсы
-
Ознакомьтесь с ответами на часто задаваемые вопросы от компаний, переходящих на облачные технологии и модель SaaS
Глоссарий
-
Что такое SaaS?
Программное обеспечение как услуга (SaaS) — это способ развертывания и доставки ПО. Его часто сочетают с моделью оплаты по подписке. Благодаря SaaS производители ПО обычно предоставляют готовый продукт, который они запускают и которым управляют, и взимают с клиентов плату за подписку на предоставляемое ПО.
При использовании этой модели клиентам не нужно беспокоиться о том, как происходит обслуживание сервиса и управление инфраструктурой. SaaS с подпиской может предлагаться по низкой первоначальной стоимости, с гибкими условиями договора и вариантами оплаты в сочетании с инновационным продуктом, ориентированным на обработку данных в облаке, и доступом из любого уголка мира. Благодаря этому для многих организаций SaaS является предпочтительным вариантом приобретения программных решений. -
Что такое подписка?
В контексте ПО подписка означает способ оплаты продукта или услуги. Чтобы сохранять доступ к услуге, клиенты осуществляют регулярные платежи (ежемесячно, ежеквартально, ежегодно и так далее). В мире ПО оплату по подписке часто сочетают с моделью доставки SaaS, но могут использоваться локальные установки и другие модели доставки.
В отличие от бессрочной лицензии, по которой клиент может использовать ПО без ограничения срока, подписка предоставляет право использовать ПО только в течение срока подписки.
Важно понимать, что модель SaaS и модель оплаты по подписке могут использоваться отдельно друг от друга, хотя и часто встречаются вместе. Первая из этих концепций описывает технические аспекты доставки ПО, а вторая – характер бизнес-модели.
-
Что такое ARR и MRR?
Аббревиатура ARR расшифровывается как «ежегодный регулярный доход». Это очень важный показатель для SaaS и бизнеса, основанного на подписке. Подписки могут иметь разные сроки и периодичность. У некоторых ваших клиентов может быть подписка сроком на 2 года, но с ежемесячными платежами, у других – подписка сроком на 1 год с ежеквартальной оплатой. ARR – это способ нормализации и измерения жизнеспособности бизнеса, основанного на подписке, и оптимизации дохода, который вы ожидаете получить за год от всех разных клиентов.
Этот показатель поможет спрогнозировать суму ожидаемого дохода в предстоящем году, и его можно использовать для демонстрации развития бизнеса и измерения роста компании.
MRR – это ежемесячный регулярный доход. Он очень похож на ARR, единственное различие – это период. ARR охватывает более длительный срок, а MRR – короткий срок.
-
Что такое LTV?
В контексте ПО LTV означает пожизненную ценность (сокращение от CLV – пожизненная ценность клиента). LTV измеряет прибыль, которую ваша компания получает от каждого отдельного клиента. Этот показатель помогает оценить финансовую ценность отдельного клиента или бизнеса в целом.
Его часто используют в сочетании с показателем стоимости привлечения клиента (CAC). При этом ценность клиентов сравнивают со стоимостью их привлечения. Это помогает принимать решения о продажах и маркетинге.
-
Что такое коэффициент оттока?
Коэффициент оттока – это показатель количества клиентов, которые не обновили свою подписку в течение определенного периода. Этот термин может использоваться во многих контекстах, но именно для бизнеса, основанного на подписке, имеет первостепенное значение.
В идеальном мире ни один клиент не отказался бы от ваших услуг и коэффициент оттока составлял бы 0. В реальности в бизнесе, основанном на подписке на SaaS, ежегодно будет наблюдаться много клиентов, которые не обновляют подписку и перестают пользоваться услугами.
Повышение коэффициента оттока в отрасли ПО – это верный признак того, что прибыльность бизнеса находится под угрозой. Очень важно прогнозировать ожидаемый коэффициент оттока.
Большинство представителей бизнеса, использующие модели подписки и SaaS, уделяют много внимания удовлетворенности клиентов, чтобы сохранять как можно более низкий коэффициент оттока.
Этот коэффициент учитывает как добровольный, так и вынужденный отток. В некоторых случаях компания никак не может контролировать отток (например, закрывается бизнес клиента), в других же решение о прекращении действия подписки может приниматься осознанно, чтобы перейти на услуги другого поставщика или отказаться от некоторой услуги. Второй из этих вариантов называется добровольным оттоком и для многих компаний он наиболее важен, поскольку прямо связан с их бизнесом и на него можно оказать влияние.
-
Что означает отложенный доход?
Это особенно значимое понятие для компаний в сфере подписки на SaaS. Оно приводит к изменению показателей баланса и, в случае перехода от бизнеса, основанного на бессрочной лицензии, имеет значительные последствия.
В сфере ПО отложенный доход означает получение компанией платежей за программные услуги, которые она еще не предоставила. Если клиент оплачивает подписку на решение SaaS сроком на 1 год, то он может внести полную предоплату. Тем не менее услуга будет предоставляться в течение года. Если компания получает платеж за 1 год, она не отражает в бухучете весь доход, а обычно ежемесячно вносит записи о доходе в течение 12 месяцев.
Давайте рассмотрим пример и сравним его с моделью бессрочной лицензии.
Модель бессрочной лицензии Модель подпискиl Оплата 10 000 USD за бессрочную лицензию 10 000 USD в год Доход, учитываемый в месяц продажи 10 000 USD 10 000 USD/12 = 833 USD Доход, учитываемый в первые 6 месяцев 10 000 USD 833 USD x 6 = 5000 USD По завершении финансового года уровень влияния становится выше. Если финансовый год длится с января по декабрь и продажа ПО на сумму 10 000 USD произошла в декабре, компания может рассчитывать на весь доход в размере 10 000 USD. Но при использовании модели подписки компания вправе отразить на балансе только часть дохода в размере 10 000 USD/12 = 833 USD.
Преимущество модели подписки состоит в том, что по прошествии 2–3 лет переходного периода у компании будет сформирован более прогнозируемый поток дохода. Когда компании переходят с модели бессрочной лицензии на модель подписки и уделяют при этом основное внимание инновациям, обслуживанию клиентов и стараются лучше понять потребности клиентов, они обычно могут рассчитывать на получение большего дохода от клиентов.
Низкие первоначальные инвестиции способствуют быстрому росту, упрощая выход на новые рынки и расширение в новых областях.
-
Каковы отличия между моделями IaaS, PaaS и SaaS?
Понимание различий между моделями Iaas, Paas и Saas и возможных стратегий развертывания поможет вам принять решение о том, какой набор услуг наиболее полно удовлетворит ваши потребности. Узнайте больше о разных типах облачных вычислений.
-
Что такое зона доступности?
Вычислительные ресурсы облака AWS расположены в высокодоступных центрах обработки данных. Чтобы предоставить дополнительный уровень масштабируемости и надежности, эти центры обработки данных расположены в разных фактических местонахождениях. Эти местонахождения разделяются на категории по регионам и зонам доступности.
Регионы AWS крупные и широко рассредоточены в отдельных географических местоположениях. Зоны доступности – это отдельные местоположения в регионе AWS, которые в силу особенностей конфигурации защищены от влияния сбоев в других зонах доступности. Они обеспечивают недорогую низкую задержку сетевого подключения к другим зонам доступности того же самого региона AWS.
По сравнению с использованием одного ЦОД, такие зоны доступности позволяют клиентам повысить уровень доступности, отказоустойчивости и масштабируемости приложений и баз данных в рабочей среде. Все зоны доступности в регионе AWS объединены в полностью резервированную выделенную сеть из метроволокна с высокой пропускной способностью и низким уровнем задержек, которая обеспечивает высокую скорость и низкие задержки при передаче данных между зонами доступности. Весь трафик между зонами доступности зашифрован. Производительность сети достаточна для синхронной репликации между зонами доступности. С помощью зон доступности можно легко разделить приложения и обеспечить к ним бесперебойный доступ. Размещение разделов приложения в разных зонах доступности способствует улучшению уровня защиты данных и предохраняет от таких проблем, как отключение электроэнергии, и погодных катаклизмов, как удары молнии, торнадо и землетрясения. Каждая зона доступности физически расположена на большом расстоянии (много километров) от любой другой зоны доступности, хотя все они находятся в пределах 100 км (60 миль) друг от друга.
Ресурсы по безопасности и конфиденциальности
-
Доступ к данным в среде AWS
При использовании AWS клиенты сохраняют право владения своими данными, могут контролировать их местоположение и права на доступ к ним. Мы предоставляем полные сведения о том, как сервисы AWS обрабатывают данные, загруженные в аккаунт AWS (данные клиентов), и предоставляем возможности, позволяющие шифровать, удалять и отслеживать обработку данных клиентов. Все действия выполняются с полным соблюдением Модели совместной ответственности AWS и Клиентского соглашения AWS. Функции конфиденциальности для сервисов AWS обеспечивают более детальный контроль на уровне сервисов.
Ресурсы
- Клиентское соглашение AWS: положения и условия Клиентского соглашения AWS регулируют доступ к предложениям сервисов и их использование.
- Функции конфиденциальности Сервисов AWS: обзор основных функций конфиденциальности, которые вы можете использовать для оценки передачи данных в соответствии с решением Schrems II Суда Европейского Союза и Рекомендациями Европейского совета по защите данных о мерах, дополняющих инструменты передачи данных.
- Кодекс поведения CISPE по защите данных: кодекс CISPE гарантирует организациям, что их поставщики сервисов облачной инфраструктуры выполняют требования в отношении обработки данных в соответствии с GDPR. Компания Ernst and Young CertifyPoint (EYCP) сертифицировала 52 сервиса AWS как соответствующие требованиям, и теперь клиенты могут быть уверенны в том, что они прошли независимую проверку соответствия требованиям GDPR.
- Модель общей ответственности: ответственность за обеспечение безопасности и соответствия требованиям совместно несут как AWS, так и клиент. Эта модель общей ответственности помогает снизить операционную нагрузку на клиента, поскольку AWS берет на себя вопросы эксплуатации, контроля и управления компонентами на уровнях от виртуализации и операционной системы узла до физической безопасности объектов, где работает сервис.
- Система AWS Nitro: сочетание выделенного оборудования и легких гипервизоров, которое обеспечивает конфиденциальные вычисления и ограничивает доступ операторов к данным.
-
Доступ правительства США к данным клиентов: акт CLOUD
Акт CLOUD, который распространяется на все компании, в том числе иностранные, ведущие бизнес в США, не предоставляет правоохранительным органам США неограниченного доступа к данным. Он относится только к узкой категории данных, которые могут служить доказательствами по таким преступлением, как терроризм, в пределах юрисдикции США.
Разъяснение об акте CLOUD: специальная страница с подробным описанием акта CLOUD и его применения в AWS.
Разъяснение IDC об акте CLOUD: разъяснение IDC с подробным описанием важных фактов об акте CLOUD.
AWS всегда будет оспаривать запросы государственных учреждений на получение данных клиентов, если они противоречат закону, являются чрезмерно широкими, или если у нас есть для этого иные основания.
Ресурсы
- AWS ужесточила обязательства по обработке запросов от правоохранительных органов: в клиентское соглашение внесены изменения об оспаривании запросов от правоохранительных органов и раскрытии минимально необходимого объема данных.
- Отчет о запросах информации правоохранительными органами: публикуемый раз в два года отчет о типах и количестве обработанных в Amazon запросов от правоохранительных органов.
- AWS Well-Architected: концепция AWS Well-Architected была разработана, чтобы помочь архитекторам создавать безопасную, высокопроизводительную, отказоустойчивую и эффективную инфраструктуру для приложений и рабочих нагрузок. Концепция AWS Well-Architected основана на шести принципах: оптимизация бизнес-процессов, безопасность, надежность, высокая производительность, оптимизация затрат и ответственное развитие. Она дает клиентам и партнерам возможность оценивать архитектуры и реализовывать проекты, которые смогут масштабироваться со временем.
Передовые технические методы обеспечения защиты данных
-
AWS и перемещение данных
Клиенты сами выбирают, в каких регионах AWS будет храниться их контент. Вы можете реплицировать контент и создавать резервные копии в нескольких регионах AWS. При использовании AWS клиенты имеют полный контроль над своими данными, в том числе определяют место их хранения, методы защиты, права доступа и структуру требований к суверенитету данных. AWS всегда будет обрабатывать данные клиентов в соответствии с документированными инструкциями.
Ресурсы
- Конфиденциальность данных: вопросы и ответы
- AWS и участие в Gaia-X, инициативе ЕС по объединению усилий представителей бизнеса, науки и политики для определения стандартов инфраструктуры данных нового поколения.
- Ограничения по локализации данных в AWS Control Tower: упрощенный способ создать на основе требований к локализации данных конкретные элементы управления, применяемые к средам с одним и несколькими аккаунтами.
-
Шифрование данных в среде AWS
AWS уведомляет клиентов перед раскрытием данных, а также предоставляет ряд передовых сервисов для шифрования и управления ключами, которые клиенты могут использовать для защиты своего контента. Изучите важнейшие ресурсы AWS для шифрования данных.
Ресурсы -
Законы ЕС, Privacy Shield и AWS
Клиенты и партнеры AWS могут и далее использовать AWS для передачи контента из Европы в США и в другие страны в соответствии с законами ЕС о защите данных, включая Общий регламент по защите данных (GDPR). Клиенты и партнеры также могут хранить и обрабатывать данные в любом регионе Европейского Союза и гарантировать отсутствие передачи данных в соответствии с постановлением Schrems II.
Ресурсы
- Обзорные сведения о данных клиентов в AWS и ЕС.
- Электронная книга: Защита данных в ЕС и AWS.
-
GDPR и поддержка соответствия в AWS
AWS стремится предоставлять клиентам сервисы и ресурсы, которые помогают соблюдать требования к защите данных, насколько это применимо к деятельности каждого из них. Мы предлагаем более 500 функций и сервисов для обеспечения безопасности и соответствия нормативным требованиям. С учетом всех этих аспектов, в марте 2018 года мы объявили, что все сервисы и функции AWS можно использовать в полном соответствии с GDPR.
AWS предлагает в составе Условия предоставления сервиса AWS Приложение по обработке данных (DPA), которое автоматически применяется каждый раз, когда клиенты AWS используют сервисы AWS для обработки персональных данных, загруженных в аккаунт AWS. Условия AWS DPA полностью соответствуют требованиям GDPR и считаются во всем мире хорошим примером соответствия требованиям конфиденциальности. Они превосходят требования большинства других законов о защите данных. Это означает, что клиенты получают соответствие всем требованиям большинства законов о защите данных, а во многих случаях и более строгим требованиям.
Дополнительные сведения о том, как AWS помогает клиентам ориентироваться в требованиях к защите данных, см. на нашей странице о защите данных.
Ресурсы
- Центр конфиденциальности данных: все ресурсы, посвященные конфиденциальности данных в среде AWS.
- Центр GDPR: все ресурсы и часто задаваемые вопросы, имеющие отношение к GDPR.
- Программы соответствия требованиям на AWS: программа обеспечения соответствия требованиям на AWS помогает клиентам понять, насколько надежные средства управления используются в AWS для обеспечения безопасности и соответствия требованиям в облаке.
- Безопасность, идентификация и соответствие требованиям на AWS: обзор сценариев использования для средств безопасности и сервисов AWS, предназначенных для защиты данных, управления идентификацией и доступом, защиты сетей и приложений, обнаружения угроз, непрерывного мониторинга, соответствия требованиям и конфиденциальности данных.
- AWS Well-Architected: концепция AWS Well-Architected была разработана, чтобы помочь архитекторам создавать безопасную, высокопроизводительную, отказоустойчивую и эффективную инфраструктуру для приложений и рабочих нагрузок. Концепция AWS Well-Architected основана на шести принципах: оптимизация бизнес-процессов, безопасность, надежность, высокая производительность, оптимизация затрат и ответственное развитие. Она дает клиентам и партнерам возможность оценивать архитектуры и реализовывать проекты, которые смогут масштабироваться со временем.
- AWS Artifact: AWS Artifact представляет собой основной и централизованный ресурс с важной для клиентов AWS информацией, имеющей отношение к соблюдению нормативных требований. Он предоставляет доступ по требованию к отчетам AWS по безопасности и соблюдению требований и отдельным онлайн-соглашениям. Отчеты, доступные на AWS Artifact, включают отчеты Service Organization Control (SOC), отчеты индустрии платежных карт (PCI) и отчеты сертификационных организаций, которые проверяют реализацию и эффективность управления безопасностью AWS во всех регионах и на всех уровнях. Среди прочего, в AWS Artifact представлены Договор делового партнерства (BAA) и Соглашение о неразглашении (NDA).
-
Географическое расположение центров обработки данных
Клиенты AWS могут выбрать один или несколько регионов AWS для размещения контента и серверов. Это позволяет клиентам с определенными требованиями к локализации данных развертывать среды в конкретных местоположениях. Клиенты полностью контролируют регион размещения, в котором их данные располагаются физически, и доступ к данным, что позволяет без труда обеспечивать соответствие региональным требованиям и требованиям к размещению данных. AWS не будет перемещать контент клиентов без согласия клиента, за исключением законодательно обязательных случаев.
Ресурсы
- Глобальная инфраструктура AWS: подробный обзор действующих на текущий момент регионов, зон доступности, точек присутствия, обслуживаемых стран и территорий AWS.
- Регионы и зоны доступности: представление на географической карте расположения регионов и зон доступности AWS.
- Информация о центрах обработки данных: обширная информация об уровне периметра, уровне инфраструктуры, уровне данных и уровне окружающей среды для каждого центра обработки данных AWS.
-
Регулируемый сектор в среде AWS
AWS получила ряд международно признанных сертификатов и аккредитаций, подтверждающих соответствие сторонним системам обеспечения безопасности, в том числе: HIPAA, GDPR, Защита персональных медицинских данных во Франции (HDS), Каталог соответствия облачным вычислениям (C5), Государственные стандарты Испании (высокий уровень ENS), Защита от киберугроз в Великобритании (Cyber Essential Plus), Государственные стандарты в Великобритании (G-Cloud) и Аттестация директив швейцарской службы по надзору за финансовыми рынками. Они подтверждают соответствие уникальным обязательствам по безопасности, нормативным требованиям и другим регламентам для учреждений регулируемых секторов и государственной службы.
Ресурсы
- Часто задаваемые вопросы о соответствии требованиям для финансовых учреждений: самые важные вопросы об использовании AWS в немецких финансовых учреждениях.
- Соответствие требованиям и безопасность для финансовых служб: AWS понимает уникальные обязательства по безопасности и соответствию нормативным требованиям в глобальном масштабе, с которыми имеют дело финансовые учреждения. В этом обзоре рассматриваются все ресурсы и шаги, которые потребуются финансовым учреждениям для безопасного существования в облаке.
- Cloud Governance for Financial Services – это платформа, которая помогает клиентам организовывать процессы и выбирать инструменты для управления средой AWS.
- AWS Artifact – это основной и централизованный ресурс с важной для вас информацией, имеющей отношение к соблюдению нормативных требований. Он предоставляет доступ по требованию к отчетам AWS по безопасности и соблюдению требований и отдельным онлайн-соглашениям.
- Программы соответствия требованиям AWS: эта программа помогает клиентам изучить существующие в AWS средства контроля для обеспечения безопасности и соответствия требованиям в облаке, которые основаны на объединении сервисов, ориентированных на управление и удобных для аудита, с применимыми стандартами соответствия или аудита.
- AWS в государственном секторе: полный набор ресурсов, которые помогут правительствам, некоммерческим организациям, образовательным и медицинским учреждениям проложить путь к инновациям и поддерживать проекты, меняющие весь мир.