k8s 기반 Azure용 KS 엔터프라이즈 컨테이너 플랫폼 S/W 제품군. |
도커 컨테이너를 사용하여 애플리케이션을 쉽게 생성, 배포 및 실행할 수 있도록 설계한 회사 및 도구의 이름입니다. |
나노 세 분화 관찰된 행동을 기반으로 하는 유연하고 세밀한 =세분화입니다. |
비정상 표준, 정상 또는 예상에서 벗어나는 것을 말합니다. |
드리프트 시간이 지남에 따라 구성 변경 또는 관리 작업이 누적되어 알려진 올바른 구성에서 위험과 편차가 발생할 수 있습니다. |
네트워크 공격 표면 공격 표면은 모든 프로토콜, 인터페이스, 배포된 소프트웨어 및 서비스를 포함하여 공격자가 공격을 성공적으로 수행하기 위해 악용할 수 있는 환경의 전체로 구성됩니다. |
빌드 관찰 가능하고 가시적인 결과물이 있는 무언가를 구축합니다. 빌드는 소스 코드 파일을 컴퓨터에서 실행할 수 있는 독립형 소프트웨어 아티팩트로 변환하는 프로세스입니다. |
k8s 기반 Amazon용 EKS 엔터프라이즈 컨테이너 플랫폼 S/W 제품군. |
파이프라인 개발자와 DevOps 전문가가 안정적이고 효율적으로 코드를 컴파일, 빌드 및 프로덕션 컴퓨팅 플랫폼에 배포할 수 있도록 지원하는 일련의 자동화된 프로세스입니다. |
CICD 지속적 통합과 지속적 배포의 결합된 관행. |
k8의 광범위한 채택 이전의 독점 오케스트레이션을 사용하는 Amazon용 ECS 엔터프라이즈 컨테이너 플랫폼 S/W 제품군입니다. |
권한 사용자에게 특정 활동만 허용하는 개념입니다. 예를 들어 일반 사용자는 일반적으로 운영 체제 파일을 변경할 수 없지만 시스템 관리자에게는 변경이 허용됩니다. |
CIS 벤치마크 컨테이너 및 Kubernetes를 포함한 대상 시스템의 안전한 구성을 위한 모범 사례입니다. 이 벤치마크는 사이버 보안 전문가들의 합의를 통해 인터넷 보안 센터(CIS)라는 비영리 단체에서 개발했습니다. |
임시 속성은 컨테이너를 정의하는 데 사용됩니다. 컨테이너는 평균 수명이 몇 시간으로 수명이 짧기 때문에 임시적이라고 합니다. |
리포지토리( 리포지토리) 컨테이너 이미지 리포지토리는 관련 컨테이너 이미지의 모음으로, 일반적으로 동일한 애플리케이션이나 서비스의 여러 버전을 제공합니다. |
컨테이너 코드와 모든 종속성을 패키지로 묶어 애플리케이션이 한 컴퓨팅 환경에서 다른 컴퓨팅 환경으로 빠르고 안정적으로 실행되도록 하는 소프트웨어의 표준 단위입니다. 컨테이너 이미지는 코드, 런타임, 시스템 도구, 시스템 라이브러리 및 설정 등 애플리케이션을 실행하는 데 필요한 모든 것을 포함하는 경량의 독립 실행형 소프트웨어 패키지입니다. |
지문 인식 아티팩트와 아티팩트의 동작을 추적하는 기능을 통해 사용자는 빌드에 무엇이 들어갔는지, 해당 빌드가 어디에서 어떻게 사용되고 있는지 확인할 수 있습니다.
포렌식 보안 침해의 영향을 파악하고 억제하기 위한 사후 분석입니다. |
왼쪽으로 이동 보안 구성 및 취약성 검사를 DevOps 파이프라인에 통합합니다. 시스템이 가동될 때까지 기다리지 않고 코드를 확인하거나 빌드할 때 보안이 도입됩니다. 이를 통해 보안이 전통적으로 수행되던 프로덕션 환경의 보안이 (이전보다) 왼쪽으로 이동합니다. |
컨테이너 레지스트리 컨테이너 이미지를 저장하는 리포지토리입니다. 컨테이너 이미지는 애플리케이션을 캡슐화하는 여러 파일로 구성됩니다. 개발자, 테스터 및 CI/CD 시스템은 애플리케이션 개발 과정에서 생성된 이미지를 저장하기 위해 레지스트리를 사용해야 합니다. 레지스트리에 저장된 컨테이너 이미지는 개발의 다양한 단계에서 사용할 수 있습니다. |
GKE k8s 기반 Google용 엔터프라이즈 컨테이너 플랫폼 S/W 제품군.
컨테이너를 정의하는 데 사용되는 불변 속성입니다. 개별 컨테이너는 한 번 생성되면 라이프사이클 동안 변경되지 않습니다. |
가상 머신(VM) 물리적 하드웨어 시스템에 생성된 자체 CPU, 메모리, 네트워크 인터페이스 및 스토리지를 갖춘 가상 컴퓨터 시스템으로 작동하는 가상 환경입니다. 하이퍼바이저라고 하는 소프트웨어는 컴퓨터의 리소스를 하드웨어에서 분리하고 적절하게 배포하여 VM에서 사용할 수 있도록 합니다. |
컨테이너를 실행하고 노드에서 컨테이너 이미지를 관리하는 컨테이너 런타임 소프트웨어(예: Docker 엔진). |
k8s 쿠버네티스는 k8s(K - 여덟 글자 - S)라고도 합니다. |
워크로드 클라우드 인스턴스에서 실행하려는 개별 기능 또는 작업의 양입니다. |
데브옵스 시스템 개발 수명 주기를 단축하고 높은 소프트웨어 품질로 지속적인 배포를 제공하는 것을 목표로 하는 소프트웨어 개발(Dev)과 정보 기술 운영(Ops)을 결합한 일련의 관행입니다. |
오픈소스 컨테이너 오케스트레이션 시스템인 Kubernetes(k8s ). 호스트 클러스터 전반에서 애플리케이션 컨테이너의 배포, 확장 및 운영을 자동화하기 위한 플랫폼을 제공합니다. |
제로 트러스트는 절대 신뢰하지 않고 검증합니다. 제로 트러스트 보안은 네트워크 내부 또는 외부에서 기본적으로 아무도 신뢰하지 않으며 네트워크의 리소스에 액세스하려는 모든 사람에게 확인이 필요하다는 것을 의미합니다. |
데브섹옵스 데브섹옵스는 데브옵스 프로세스 내에 보안 관행을 통합하는 관행입니다. |
마이크로세그멘테이션 마이크로세그멘테이션 소프트웨어는 네트워크 가상화 기술을 사용하여 데이터 센터와 클라우드 배포에 매우 세분화된 보안 영역을 생성하여 각 개별 워크로드를 격리하고 별도로 보호합니다. |
|