跳至主要內容

AWS 軟體和技術解決方案

知識中心

適用於軟體和技術公司的資源

在 AWS 雲端上創新、擴展和發展業務所需的一切。

資源

載入中
載入中
載入中
載入中
載入中

SaaS 術語詞彙表

如果您是雲端新手或擔任非技術角色,當您將業務轉向 SaaS 模型時,我們會為您提供常見問題的答案。

  • 軟體即服務 (SaaS):一種軟體交付模型,可透過網際網路存取應用程式,而不是將應用程式安裝在電腦上。
  • 訂閱:一種定期購買線上軟體服務並按照設定排程 (通常是每月或每年) 計費的方式。 
  • 年度經常性收入 (ARR):SaaS 產品每年從訂閱和定期收益來源獲得的總收入。 
  • 每月經常性收入 (MRR):衡量 SaaS 產品每月預期可以獲得的收入。 
  • 生命週期價值 (LTV):單一客戶在整個業務關係期間為 SaaS 產品帶來的總收入。 
  • 流失率:在指定時間範圍內取消訂閱的客戶百分比。
  • 推薦收入:在 SaaS 中,推薦收入可以來自多種來源,例如附屬計劃、共同銷售合作夥伴關係和轉售合作夥伴關係。
    •

    了解基礎設施即服務 (IaaS)、平台即服務 (PaaS) 和軟體即服務 (SaaS) 之間的差異,有助於您決定哪一組服務最適合您的業務。

    IaaS 包含基本的雲端 IT 建置區塊,且通常包括聯網功能、電腦 (可以是虛擬或專屬硬體) 及資料儲存空間。

    PaaS 廠商會管理基礎的基礎設施 (通常是硬體和作業系統),讓您可以專注於部署和管理應用程式。

    SaaS 應用程式由廠商執行和管理。大部分情況下,一般提到這個縮略詞時是指第三方最終使用者應用程式。 

    AWS 雲端運算資源存放在各個實體位置的高可用性資料中心設施中,稱為區域和可用區域 (AZ)。 

    AZ 是 AWS 區域內的不同位置,專為隔離其他 AZ 中的故障而設計。它們為相同 AWS 區域的其他 AZ 提供符合成本效益、低延遲的網路連線能力,同時讓客戶能夠操作高可用性、容錯和可擴展的應用程式和資料庫。

    AZ 之間的所有流量都經過加密,並具有同步複寫。AZ 也可以輕鬆分割應用程式以獲得高可用性,這可以協助隔離並保護公司免受意外事件的侵害。  

    雖然 SaaS 通常是雲端服務的一個子集,但並非所有 SaaS 應用程式都建置在雲端中,有些應用程式可以在部署到雲端型伺服器之前建置在本機終端機上。 

您需要了解的安全和隱私權相關資訊

探索 AWS 如何透過隨附的資源協助您滿足產業特定法規,以及資料安全和隱私權要求。

    AWS 提供超過 500 項功能和服務,著重在協助您滿足資料保護和安全要求。 

    AWS 資料處理增補合約 (DPA) 中符合 GDPR 規範的條款超過大多數其他資料隱私權和保護法律的需求。有了它,您可以至少達到 (或者甚至超越) 大多數資料保護法所要求的合規標準。

    每當您使用 AWS 服務處理上傳到 AWS 帳戶的個人資料時,DPA 會自動套用。

    資源

    AWS 密碼學基本原理:用於建立和控制加密金鑰的開發人員指南。

    AWS 金鑰管理服務:建立和控制用於加密或數位簽署資料的金鑰。 

    AWS 合規快速入門:自動化參考部署到 AWS 雲端,涵蓋各種流行的技術類別和產業。 

    AWS 加密更新:有關加密工具和策略的最新洞察和指引。

    AWS 和歐盟客戶資料概述:AWS 承諾保護關鍵和敏感資產,包括跨資料控制和居留權、資料隱私、資料主權和安全性的服務。 

    AWS 客戶可將資料從歐洲傳輸到美國和其他國家/地區,同時遵守歐盟資料保護法,包括一般資料保護規範 (GDPR)。您可以在此合規網頁上閱讀相關詳細資訊。

    CLOUD 法案適用於所有公司,包括在美國開展業務的外國公司,不允許美國執法部門不受限制地存取資料。僅適用於與美國管轄地內的犯罪有關的證據。我們也有此法案的相關詳細資訊

    資源

    資料隱私權中心:所有 AWS 資料隱私權資源。

    AWS 合規計劃:AWS 在解決雲端安全和合規方面所具備之強大控制能力的詳細資訊。 

    AWS 安全、身分與合規:資料保護、身分與存取管理等安全使用案例及個別 AWS 服務的概觀。

    AWS Well-Architected:協助雲端架構師建置安全、高效能、有彈性又有效率的應用程式和工作負載基礎設施。

    AWS Artifact:隨需存取 AWS 的安全與合規報告,以及選取線上協議。 

    AWS 和歐盟資料傳輸強化保護客戶資料的承諾:質疑執法申請並透露最少量必要資料的詳細資訊。 

    執法機關資訊請求報告:亞馬遜處理執法要求的兩年度報告。

    有了 AWS,您可以完全控制您的資料,包括誰可以存取資料、儲存和保護資料的位置和方式,以及如何滿足資料主權需求。我們只會根據書面指示處理您的資料。

    我們對於我們的服務如何處理上傳到您的 AWS 帳戶的資料保持透明。我們的功能可協助您加密、刪除和監控客戶資料的處理。

    這點依據 AWS 共同責任模式和 AWS 客戶協議。AWS 服務的隱私權功能提供了額外精細度。 

    資源

    資料隱私權常見問答集:關於 AWS 資料隱私權的常見問題。

    AWS 參與 Gaia-X:這個歐盟計畫可協助為下一代資料基礎設施定義標準。

    AWS Control Tower 中的資料落地防護機制:將資料落地要求轉換為單一帳戶和多帳戶環境控制項的簡化方法。

    AWS 客戶協議:控管服務產品存取和使用的條款與條件。

    AWS 服務的隱私權功能:AWS 服務的主要隱私權功能,可用來根據歐洲聯盟法院的 Schrems II 決議以及歐洲資料保護委員會針對輔助傳輸工具所提出的措施建議,執行資料傳輸評定。

    CISPE 資料保護行為準則:CISPE 準則可讓組織保證其雲端基礎設施服務供應商符合 GDPR 下適用於資料處理器的要求。 

    AWS Nitro System:專用硬體和輕量級 Hypervisor 的組合,可實現機密運算,進而限制操作員存取。
     

    一旦您選擇哪些 AWS 區域將存放您的資料,您就可以保留對資料的完全控制權。這使您可以輕鬆地解決合規和資料落地要求。除非法律要求,否則我們不會在未經您同意的情況下移動您的資料。 

    資源

    AWS 全球基礎架構:目前的 AWS 區域、可用區域、存在點以及服務的國家和地區。

    區域和可用區域:檢視我們的地圖。

    資料中心:有關 AWS 資料中心週邊、基礎設施、資料層以及環境層的廣泛資訊。

    我們對第三方架構的合規已得到許多國際認證組織認可,包括: 

    HIPAA、GDPR、法國個人健康資料保護 (HDS)、Cloud Computing Compliance Catalogue (C5)、西班牙政府標準 (ENS high)、英國網路威脅保護(Cyber Essentials Plus)、英國政府標準 (G-Cloud) 以及瑞士金融市場監管局公告的證明。

    資源

    金融機構合規常見問答集:使用 AWS 的德國金融機構常見問題。

    金融服務的合規和安全:此概觀考量到金融機構安全瀏覽雲端所需的所有資源和步驟。

    金融服務的雲端治理:協助客戶建立流程並選取用於管理和管控其 AWS 環境的工具。

    AWS Artifact:這是集中式資源,可提供與您相關的重要合規相關資訊。它提供隨需存取 AWS 的安全與合規報告,以及選取線上協議。

    AWS 合規計劃:AWS 在解決雲端安全和合規方面所具備之強大控制能力的詳細資訊,包括著重管控、易於稽核的功能。

找到今天所需的資訊了嗎?

請提供您的回饋,以便讓我們改善頁面內容的品質