Обзор Enterprise
Что входит и не входит в Enterprise-тариф AACsearch — контроли, варианты деплоя, закупки и контакты.
Обзор Enterprise
Тариф Enterprise рассчитан на компании, которым нужны контрактные контроли (DPA, SLA, опросник безопасности) и несколько фич сверх стандартных тарифов: SAML/OIDC SSO, SCIM-провизионинг и выделенная инфраструктура.
Страница честно различает, что доступно как GA, что — кастом, а что — roadmap. Если нужный контроль не описан — спросите, не предполагайте.
Что вы получаете в Enterprise
| Возможность | Стандартные тарифы | Enterprise |
|---|---|---|
| Хэшированные ключи, scoped-токены, аудит | ✅ | ✅ (тот же движок) |
| Allow-list по Origin, изоляция арендаторов | ✅ | ✅ (тот же движок) |
| Регион хранения (EU / US / RU) | ✅ | ✅ (тот же движок) |
| Шифрование на диске (AES-256) и при передаче (TLS 1.3) | ✅ | ✅ (тот же движок) |
| SAML 2.0 / OIDC SSO | — | ✅ (включаем по запросу) |
| SCIM 2.0-провизионинг | — | ✅ (self-serve после активации) |
| Provisioning rules: group → role | — | ✅ |
| Кастомные DPA, BAA, MSA | Стандартный DPA | ✅ Под обсуждение |
| Ответы на опросник безопасности | Self-serve docs | ✅ Заполняет наша команда |
| Кастомный SLA (uptime, response, restore) | 99.9 % общий | ✅ Под обсуждение |
| Выделенный TAM | — | ✅ |
| Приоритетная поддержка (24/7 P1) | Рабочие часы | ✅ |
| Выделенный кластер | — | 🟡 Под запрос — см. Dedicated cluster |
| Self-hosted / air-gapped | — | 🟡 Roadmap — см. Dedicated cluster |
| White-label / OEM | — | 🟡 Roadmap |
Всё, помеченное 🟡, нельзя купить из дашборда self-serve. Свяжитесь с sales — честно скажем, укладываемся ли мы в ваш дедлайн.
Кому подойдёт
Enterprise нужен, если что-то одно из этого верно:
- Процесс security review требует подписанных DPA, MSA, отчёта SOC 2 — не click-through.
- Нужен SAML/OIDC для входа с провизионингом со стороны IdP.
- Простой поиска дольше 15 минут стоит измеримой выручки, и нужен SLA с кредит-схемой, а не best-effort.
- Compliance требует именованный контакт по инцидентам.
- Нужен выделенный кластер (без соседей) или вы оцениваете private deployment.
Enterprise не нужен, если устраивает стандартный DPA, 99.9 % общий SLA и контроли стандартных тарифов. Большая часть модели безопасности из обзора безопасности одинакова на любом тарифе.
С чего начать
- Прочитайте security/operations docs. Это технический baseline для сравнения.
- Напишите на
sales@aacsearch.com— кратко use case, требования к региону хранения и red lines (SAML, dedicated cluster, кастомный SLA). - Запланируем 30-минутный scoping-колл и ответим на опросник в течение 5 рабочих дней.
- После скоупинга присылаем драфт MSA + DPA. Передавайте легалке параллельно с технической оценкой.
Обычно от первого письма до подписи — 2–6 недель, в основном зависит от вас.
Документы закупки и compliance
По запросу под NDA доступны:
- Отчёт SOC 2 Type II — текущая зона действия в чек-листе SOC 2.
- Сводка по последнему pen-test.
- Диаграмма потоков данных по выбранному региону.
- Список sub-processor-ов с локациями и назначением.
- Стандартный DPA (без NDA — запрашивайте у
sales@aacsearch.com). - Стандартный опросник безопасности (CAIQ-style; также заполняем SIG Lite).
См. Procurement для полного процесса и набора документов.
Чего мы не подписываем
- Безграничную ответственность за непрямые убытки, которые мы не контролируем.
- Right-to-audit «прийти без предупреждения». Согласимся на right-to-audit с разумным уведомлением и по последнему SOC 2.
- Кастомный SLA, который операционно не дотягиваем. Лучше скажем «нет», чем дадим обещание, которое не сдержим.
Любую из этих позиций готовы обсудить. Явно перечисляем, чтобы не тратить время вашей легалки на пункты, которые мы всё равно завернём.
См. также
- Обзор безопасности — контроли независимо от тарифа
- Procurement — набор документов и сроки
- Dedicated cluster — когда нужен «один сосед»