KSEnterprise Container Platform S/W Suite for Azureはk8sをベースにしています。 |
Dockerコンテナを使ってアプリケーションの作成、デプロイ、実行を容易にするために設計された企業であり、そのツールの名前。 |
ナノセグメンテーション観測された挙動に基づく、柔軟できめ細かいセグメンテーション。 |
異常標準的なもの、正常なもの、予想されるものから逸脱しているもの。 |
ドリフト既知の良好なコンフィギュレーションからのリスクや逸脱をもたらす可能性のある、長期にわたるコンフィギュレーション変更または管理措置の累積。 |
ネットワーク攻撃サーフェス攻撃サーフェスとは、攻撃を成功させるために攻撃者が悪用しようとすることができる環境の全体から構成されるもので、すべてのプロトコル、インターフェイス、配備されたソフトウェア、サービスなどが含まれる。 |
ビルド(Build) 観察可能で具体的な結果を持つものを構築すること。ビルドとは、ソース・コード・ファイルを、コンピュータ上で実行可能なスタンドアロンのソフトウェア成果物に変換するプロセスのことである。 |
k8sベースのAmazon向けEKSEnterprise Container Platform S/W Suite。 |
パイプライン開発者やDevOpsのプロフェッショナルが、確実かつ効率的にコードをコンパイル、ビルドし、本番のコンピュート・プラットフォームにデプロイするための自動化された一連のプロセス。 |
CICD継続的インテグレーションと継続的デリバリーのプラクティスを組み合わせたもの。 |
ECSEnterprise Container Platform S/W Suite for Amazon は、k8s が広く採用される以前の独自のオーケストレーションを使用している。 |
特権ユーザーに特定の活動のみを許可する概念。例えば、一般ユーザーは通常オペレーティングシステムのファイルを変更することができないが、システム管理者は通常許可されている。 |
CISベンチマークコンテナやKubernetesを含むターゲットシステムの安全な設定のためのベストプラクティス。このベンチマークは、CIS(Center for Internet Security)と呼ばれる非営利団体が、サイバーセキュリティの専門家の総意によって開発したものである。 |
Ephemeralコンテナの定義に使用されるプロパティ。コンテナは平均寿命が数時間と短いため、エフェメラルと呼ばれる。 |
リポジトリ(repo)コンテナ・イメージのリポジトリは、関連するコンテナ・イメージのコレクションであり、通常は同じアプリケーションやサービスの異なるバージョンを提供する。 |
コンテナコードとその依存関係をすべてパッケージ化したソフトウェアの標準単位で、あるコンピューティング環境から別の環境へ、アプリケーションを迅速かつ確実に実行できるようにする。コンテナ・イメージは、アプリケーションの実行に必要なすべてのもの(コード、ランタイム、システム・ツール、システム・ライブラリ、設定など)を含む、軽量でスタンドアロンの実行可能なソフトウェア・パッケージである。 |
指紋押捺 成果物だけでなく、成果物の動作も追跡できるため、ユーザーはビルドに何が使われたか、そのビルドがどこでどのように使われているかを確認できる。
フォレンジックセキュリティ侵害の影響を理解し、食い止めるための事後分析。 |
左遷セキュリティ設定と脆弱性チェックをDevOpsパイプラインに統合すること。システムが稼動するのを待つのではなく、コードがチェックされたり構築されたりするときにセキュリティが導入される。これにより、セキュリティは、従来セキュリティが行われていた本番環境の左側(前)に配置される。 |
コンテナ・レジストリ(Container Registry)コンテナ・イメージを保存するためのリポジトリ。コンテナイメージは、アプリケーションをカプセル化した多数のファイルで構成される。開発者、テスター、CI/CDシステムは、アプリケーション開発プロセス中に作成されたイメージを保存するためにレジストリを使用する必要があります。レジストリに置かれたコンテナ・イメージは、開発のさまざまなフェーズで使用できる。 |
GKE k8sベースのGoogle向けエンタープライズコンテナプラットフォームS/Wスイート。
コンテナの定義に使用される不変のプロパティ。一度作成された個々のコンテナは、ライフサイクルを通じて変化しない。 |
仮想マシン(VM)物理的なハードウェア・システム上に作成された、独自のCPU、メモリ、ネットワーク・インターフェイス、ストレージを備えた仮想コンピュータ・システムとして機能する仮想環境。ハイパーバイザーと呼ばれるソフトウェアが、マシンのリソースをハードウェアから分離し、VMが使用できるように適切に分配する。 |
コンテナランタイムノード上でコンテナを実行し、コンテナイメージを管理するソフトウェア。 |
k8sKubernetesはk8s(K - 8文字 - S)と呼ばれることもある。 |
ワークロードクラウドインスタンス上で実行したい個別の能力または作業量。 |
DevOps(デブオプス) ソフトウェア開発(Dev)と情報技術運用(Ops)を組み合わせた一連のプラクティスで、システム開発のライフサイクルを短縮し、高いソフトウェア品質で継続的なデリバリーを提供することを目的としている。 |
Kubernetes (k8s)オープンソースのコンテナ・オーケストレーション・システム。ホストのクラスタ間でアプリケーションコンテナのデプロイ、スケーリング、運用を自動化するためのプラットフォームを提供する。 |
ゼロトラストNever Trust But Verify.ゼロ・トラスト・セキュリティとは、ネットワークの内外から誰もデフォルトでは信頼されず、ネットワーク上のリソースにアクセスしようとするすべての人に検証が要求されることを意味する。 |
DevSecOpsDevSecOpsは、DevOpsプロセスの中にセキュリティの実践を統合する実践である。 |
マイクロセグメンテーション・マイクロセグメンテーション・ソフトウェアは、ネットワーク仮想化技術を使用して、データセンターやクラウド展開に非常にきめ細かいセキュリティゾーンを作成し、個々のワークロードを分離して個別に保護します。 |
|