| KS Enterprise Container Platform S/W Suite untuk Azure berdasarkan k8s. |
Docker Sebuah perusahaan dan nama alat yang mereka rancang untuk mempermudah pembuatan, penyebaran, dan menjalankan aplikasi dengan menggunakan kontainer. |
Segmentasi nano Segmentasi yang fleksibel dan berbutir halus yang didasarkan pada perilaku yang diamati. |
| Anomali Sesuatu yang menyimpang dari apa yang standar, normal, atau yang diharapkan. |
Penyimpangan Akumulasi perubahan konfigurasi atau tindakan administratif dari waktu ke waktu yang dapat menimbulkan risiko dan penyimpangan dari konfigurasi yang diketahui baik. |
Permukaan Serangan Jaringan Permukaan serangan terdiri dari totalitas lingkungan yang dapat dieksploitasi oleh penyerang untuk melakukan serangan yang berhasil, termasuk semua protokol, antarmuka, perangkat lunak yang digunakan, dan layanan. |
| Build Pembangunan sesuatu yang memiliki hasil yang dapat diamati dan nyata. Build adalah proses mengubah file kode sumber menjadi artefak perangkat lunak mandiri yang dapat dijalankan di komputer. |
EKS Enterprise Container Platform S/W Suite untuk Amazon berdasarkan k8s. |
Pipeline Serangkaian proses otomatis yang memungkinkan para pengembang dan profesional DevOps untuk mengkompilasi, membangun, dan menyebarkan kode mereka secara andal dan efisien ke platform komputasi produksi. |
| CICD Gabungan praktik integrasi berkelanjutan dan pengiriman berkelanjutan. |
ECS Enterprise Container Platform S/W Suite untuk Amazon menggunakan orkestrasi eksklusif yang mendahului adopsi k8 secara luas. |
Hak istimewa Konsep yang hanya mengizinkan pengguna untuk melakukan aktivitas tertentu. Sebagai contoh, pengguna biasa biasanya dicegah untuk mengubah file sistem operasi, sementara administrator sistem biasanya diizinkan untuk melakukannya. |
| Benchmark CIS Praktik terbaik untuk konfigurasi aman sistem target termasuk kontainer dan Kubernetes. Tolok ukur ini dikembangkan oleh organisasi nirlaba bernama Center for Internet Security (CIS) melalui konsensus para pakar keamanan siber. |
Properti Ephemeral digunakan untuk mendefinisikan kontainer. Karena kontainer berumur pendek, dengan masa pakai rata-rata dalam hitungan jam, maka kontainer dikatakan fana. |
Repositori (repo) Repositori citra kontainer adalah kumpulan citra kontainer yang terkait, biasanya menyediakan versi berbeda dari aplikasi atau layanan yang sama. |
| Container Unit standar perangkat lunak yang mengemas kode dan semua ketergantungannya, sehingga aplikasi berjalan dengan cepat dan andal dari satu lingkungan komputasi ke lingkungan komputasi lainnya. Container image adalah paket perangkat lunak yang ringan, mandiri, dan dapat dieksekusi yang mencakup semua yang diperlukan untuk menjalankan aplikasi: kode, runtime, alat bantu sistem, pustaka sistem, dan pengaturan. |
Sidik jari Kemampuan untuk melacak artefak serta perilaku artefak, sehingga pengguna dapat melihat apa yang terjadi pada sebuah build dan bagaimana serta di mana build tersebut digunakan.
Forensik Analisis postmortem untuk memahami dan mengatasi dampak pelanggaran keamanan. |
Geser ke Kiri Integrasi konfigurasi keamanan dan pemeriksaan kerentanan ke dalam pipeline DevOps. Keamanan diperkenalkan saat kode diperiksa atau dibangun, bukan menunggu sistem berjalan. Hal ini membawa keamanan ke kiri (sebelum) lingkungan produksi, tempat keamanan dilakukan secara tradisional. |
| Container Registry Tempat penyimpanan untuk menyimpan citra kontainer. Sebuah citra kontainer terdiri dari banyak file, yang mengenkapsulasi aplikasi. Pengembang, penguji, dan sistem CI/CD perlu menggunakan registri untuk menyimpan image yang dibuat selama proses pengembangan aplikasi. Gambar kontainer yang ditempatkan di registri dapat digunakan dalam berbagai fase pengembangan. |
GKE Enterprise Container Platform S/W Suite untuk Google berdasarkan k8s.
Immutable Properti yang digunakan untuk mendefinisikan kontainer. Kontainer individual tidak berubah di seluruh siklus hidup, setelah dibuat. |
Virtual Machine (VM) Lingkungan virtual yang berfungsi sebagai sistem komputer virtual dengan CPU, memori, antarmuka jaringan, dan penyimpanannya sendiri, yang dibuat di atas sistem perangkat keras fisik. Perangkat lunak yang disebut hypervisor memisahkan sumber daya mesin dari perangkat keras dan mendistribusikannya dengan tepat sehingga dapat digunakan oleh VM. |
| Container Runtime Perangkat lunak yang mengeksekusi kontainer dan mengelola citra kontainer pada sebuah simpul. misalnya Docker Engine. |
k8s Kubernetes terkadang disebut k8s (K - delapan karakter - S). |
Beban Kerja Kemampuan diskrit atau jumlah pekerjaan yang ingin Anda jalankan pada instance cloud. |
| DevOps Seperangkat praktik yang menggabungkan pengembangan perangkat lunak (Dev) dan operasi teknologi informasi (Ops) yang bertujuan untuk memperpendek siklus hidup pengembangan sistem dan menyediakan pengiriman berkelanjutan dengan kualitas perangkat lunak yang tinggi. |
Kubernetes (k8s) Sistem orkestrasi kontainer sumber terbuka. Sistem ini menyediakan platform untuk mengotomatiskan penerapan, penskalaan, dan pengoperasian kontainer aplikasi di seluruh cluster host. |
Zero-Trust Tidak Pernah Percaya Kecuali Verifikasi. Keamanan tanpa kepercayaan berarti tidak ada yang dipercaya secara default dari dalam atau luar jaringan dan verifikasi diperlukan dari semua orang yang mencoba mendapatkan akses ke sumber daya di jaringan. |
| DevSecOps DevSecOps adalah praktik mengintegrasikan praktik keamanan dalam proses DevOps. |
Perangkat lunak mikrosegmentasi mikrosegmentasi menggunakan teknologi virtualisasi jaringan untuk menciptakan zona keamanan yang sangat terperinci di pusat data dan penerapan cloud, yang mengisolasi setiap beban kerja dan mengamankannya secara terpisah. |
|