методология рейтинга S3

Полная стоимость владения по трём сценариям нагрузки, а не заголовочная цена за гигабайт.

• Цена хранения Standard (₽/ГБ/мес)
• Цена хранения Cold / Infrequent Access
• Цена хранения Archive / Glacier
• Оплата по факту (PAYG)
• Подписка-коммит на объём (скидка)
• Минимальная обязательная оплата
• Валюта тарификации и НДС в цене
• Исходящий трафик (₽/ГБ)
• Входящий трафик без платы
• Бесплатный лимит исходящего трафика
• Трафик внутри экосистемы провайдера
• Запросы на запись (PUT/POST/LIST) за 1000
• Запросы на чтение (GET) за 1000
• Запросы на удаление (DELETE) за 1000
• Плата за извлечение из Cold / Archive
• Плата за раннее удаление / минимальный срок
• Постоянный бесплатный тариф (free tier)
• Тестовый период и стартовый грант
• Публичный калькулятор у провайдера
• Скрытые лимиты / Fair Use
• Итоговая стоимость сценария «Бэкапы»
• Итоговая стоимость сценариев «Медиа» и «Архив»

Глубина совместимости с Amazon S3 — не «поддерживаем S3», а конкретный чеклист функций.

• Операции с бакетами (создание/удаление)
• Операции с объектами (загрузка/удаление)
• Загрузка частями (Multipart upload)
• Версионирование (Versioning)
• Жизненный цикл (Lifecycle)
• Блокировка объектов / WORM (Object Lock)
• Репликация бакетов (same / cross-region)
• Политики доступа (Bucket Policy)
• Списки доступа к объектам (ACL)
• Кросс-доменные запросы (CORS)
• Предподписанные ссылки на скачивание (GET)
• Предподписанные ссылки на загрузку (PUT/POST)
• Условная запись (Conditional write)
• Уведомления о событиях (Event Notifications)
• Шифрование на стороне сервера (SSE-S3)
• Шифрование с ключами KMS (SSE-KMS)
• Серверное копирование объектов
• Тегирование объектов (Object Tagging)
• Оплата получателем (Requester Pays)
• Хостинг статического сайта
• Блокировка публичного доступа на бакет
• Число классов хранения (≥2)
• Автопереход между классами (auto-lifecycle)
• Протоколы FTP / SFTP / FTPS
• Протоколы NFS / POSIX / SMB / Swift
• Типы накопителей (HDD / SSD / NVMe)
• Горячий NVMe-пул (express tier)
• Интеграция с AI / ML (PyTorch, DWH)
• Пользовательские домены для бакета
• Пользовательские TLS-сертификаты
• Веб-интерфейс / файловый менеджер
• Нативная интеграция с CDN провайдера
• Максимальный размер объекта
• Лимиты: бакеты / объекты на аккаунт

SLA, архитектура хранения и география — то, что влияет на потерю и доступность данных.

• SLA доступности (%)
• Заявленная сохранность данных (девятки durability)
• Компенсация при нарушении SLA (Service Credit)
• Репликация (×2 / ×3 / erasure coding)
• Мультизона (несколько AZ)
• Мультирегион
• Авто-маршрутизация при сбое зоны
• Число собственных ЦОД Tier III в РФ
• Города размещения ЦОД
• Макс. размер инсталляции единым контуром
• Публичная страница статуса (status page)
• Публичная история инцидентов
• Измерено нами: аптайм-мониторинг (30/90 дней)
• Измерено нами: скорость записи (PUT throughput)
• Измерено нами: скорость чтения (GET throughput)
• Измерено нами: операций/с (warp benchmark)
• Измерено нами: задержка первого байта (TTFB)
• Измерено нами: ограничение скорости (rate-limit)

Комплаенс и контроль доступа — критично для 152-ФЗ и корпоративных клиентов.

• 152-ФЗ (уровень защищённости УЗ-1..4)
• ФСТЭК приказ 17
• ФСТЭК приказ 21
• ГОСТ 57580
• ISO 27001 / 27017 / 27018
• PCI DSS
• 187-ФЗ / КИИ
• Аттестация ИСПДн (номер в реестре)
• Локализация данных в РФ (152-ФЗ ст. 18)
• Единый IAM для платформы
• Сервисные IAM-роли для хранилища
• Гранулярный IAM (бакет / объект / префикс)
• Многофакторная аутентификация (MFA)
• Управление ключами (KMS)
• Свои ключи шифрования (BYOK)
• Шифрование at rest (на дисках)
• Шифрование in transit (TLS)
• Аудит-логи управления (control plane)
• Логи доступа к данным
• Object Lock как защита от шифровальщиков
• Приватное подключение (L3VPN / выделенный канал)
• Защита от DDoS на уровне платформы

Насколько хранилище встраивается в реальный стек — Terraform, бэкапы, SDK, поддержка.

• AWS CLI
• rclone / s3cmd / s3fs / minio client
• Cyberduck / FileZilla
• Terraform / OpenTofu
• SDK (Python / Go / JavaScript)
• Veeam / Acronis / Хайстекс Акура
• Duplicity / 1С-Битрикс
• Интеграция с DWH / аналитикой
• Связка с compute / k8s / CDN провайдера
• Бэкапы виртуальных машин в том же облаке
• Выгрузка технических логов хранилища
• Панель метрик и мониторинга
• API управления (control plane)
• Приватный экземпляр (on-prem / dedicated)
• Техподдержка 24×7
• Каналы: тикеты / телефон / чат / Telegram
• Premium / enterprise support (SLA на ответ)
• Открытая документация на русском
• База знаний
• Персональный менеджер (enterprise)

Мнения пользователей profit-da.ru с модерацией — не импорт с чужих сайтов.

• Отзывы только на profit-da.ru (не импорт)
• Модерация отзывов
• Верификация факта использования
• Вес отзыва по свежести
• Ответы провайдера на отзывы
• Средняя оценка и число отзывов
• Полнота профиля (%)
• Профиль провайдера верифицирован (бейдж)