Knowledge Base
Glossary
Plain-English definitions for the terminology used across Agilewing / 敏捷云.
- BYOK
- 企业自行生成并管理加密密钥,云服务商只负责提供加密服务,密钥不泄露给服务商。
- CASB
- 云访问安全代理,位于用户与云服务之间,监控并控制数据的流动,确保合规。
- CCPA
- 美国加州消费者隐私法,赋予加州居民了解、删除和拒绝出售个人信息的权利。
- CDN
- 内容分发网络,通过在全球分布的服务器缓存静态文件,让用户从最近的节点获取资源,提高访问速度。
- CSPM
- 云安全态势管理,持续评估云资源配置,发现并修复安全风险和合规偏差。
- DDoS Mitigation
- 通过流量清洗和限速等方式,分散或吸收大规模分布式拒绝服务攻击,保证服务可用。
- DevSecOps
- 在开发和运维流程中嵌入安全检查和自动化工具,实现安全与交付同步。
- DLP
- 数据泄露防护,通过监控和阻止敏感数据在网络、终端或云端的未授权传输,防止信息外泄。
- DR/BCP
- 灾难恢复与业务连续性计划,确保在突发事件后能快速恢复IT系统并维持业务运营。
- GDPR
- 欧盟通用数据保护条例,规定企业在处理欧盟公民个人数据时必须遵守的隐私和安全要求。
- IaC
- 基础设施即代码,使用代码模板管理服务器、网络等资源,提升部署效率和一致性。
- Lift-and-Shift
- 把现有应用直接迁移到云端而不做代码改动,快速实现云化但可能未能充分利用云原生优势。
- Migration Assessment
- 在迁移前评估现有系统的兼容性、风险和成本,以制定合适的迁移方案。
- MSS
- 信息安全托管服务,由专业团队监控、管理企业安全设备和事件,帮助企业降本增效。
- PCI-DSS
- 支付卡行业数据安全标准,要求处理信用卡信息的企业在存储、传输和处理过程中满足严格的安全措施。
- PDPA
- 泰国个人数据保护法,对在泰国收集、使用和披露个人数据的行为设定合规义务。
- Re-platforming
- 在迁移过程中对应用做适度调整,如更换数据库或修改配置,以适配云环境并提升性能。
- SASE
- 安全访问服务边缘,将网络功能与安全功能融合在云端,实现随时随地的安全接入。
- SIEM
- 安全信息与事件管理平台,集中收集日志并进行分析,帮助发现潜在威胁。
- SLA
- 服务等级协议,明确云服务商承诺的可用性、响应时间和赔偿条款,作为服务质量的合同依据。
- SOAR
- 安全编排自动化响应,通过剧本自动执行安全响应流程,提高处置效率。
- SOC 2
- SOC 2 是一种针对云服务提供商的安全控制审计报告,评估其在安全性、可用性、处理完整性、保密性和隐私等方面的保障能力。
- WAF
- Web应用防火墙,检测并阻止针对网站应用的攻击,如SQL注入和跨站脚本。
- Zero Trust
- 零信任安全模型,所有访问请求都需经过严格验证,不论来源是内部还是外部网络。
- 等保 2.0
- 中国网络安全等级保护制度2.0版,对信息系统按等级进行安全防护要求和评估。