KS Enterprise Container Platform S/W Suite para Azure com base no k8s. |
Docker Uma empresa e o nome da ferramenta que concebeu para facilitar a criação, implementação e execução de aplicações através da utilização de contentores. |
Nanossegmentação Uma segmentação flexível e fina que se baseia no comportamento observado. |
Anomalia Algo que se desvia do que é padrão, normal ou esperado. |
Desvio A acumulação de alterações de configuração ou acções administrativas ao longo do tempo que podem introduzir riscos e desvios em relação à boa configuração conhecida. |
Superfície de ataque da rede A superfície de ataque é constituída pela totalidade de um ambiente que um atacante pode tentar explorar para efetuar um ataque bem sucedido, incluindo todos os protocolos, interfaces, software e serviços implementados. |
Construir Construção de algo que tem um resultado observável e tangível. A construção é o processo de conversão de ficheiros de código fonte em artefactos de software autónomos que podem ser executados num computador. |
EKS Enterprise Container Platform S/W Suite para a Amazon com base no k8s. |
Pipeline Um conjunto de processos automatizados que permitem aos programadores e aos profissionais de DevOps compilar, construir e implementar o seu código de forma fiável e eficiente nas suas plataformas de computação de produção. |
CICD Práticas combinadas de integração contínua e entrega contínua. |
ECS Enterprise Container Platform S/W Suite para a Amazon que utiliza uma orquestração proprietária anterior à adoção generalizada do k8s. |
Privilégios O conceito de apenas permitir que os utilizadores realizem determinadas actividades. Por exemplo, um utilizador comum é normalmente impedido de alterar ficheiros do sistema operativo, enquanto um administrador do sistema é normalmente autorizado a fazê-lo. |
CIS Benchmark Melhores práticas para a configuração segura de um sistema alvo, incluindo contentores e Kubernetes. Os parâmetros de referência são desenvolvidos por uma organização sem fins lucrativos chamada Center for Internet Security (CIS) através de um consenso de especialistas em cibersegurança. |
Ephemeral Propriedade utilizada para definir contentores. Como os contentores têm uma vida curta, com um tempo de vida médio em horas, diz-se que são efémeros. |
Repositório (repo) Um repositório de imagens de contentores é uma coleção de imagens de contentores relacionadas, normalmente fornecendo diferentes versões da mesma aplicação ou serviço. |
Container Unidade padrão de software que empacota o código e todas as suas dependências, para que a aplicação seja executada de forma rápida e fiável de um ambiente de computação para outro. Uma imagem de contentor é um pacote de software leve, autónomo e executável que inclui tudo o que é necessário para executar uma aplicação: código, tempo de execução, ferramentas de sistema, bibliotecas de sistema e definições. |
Recolha de impressões digitais A capacidade de rastrear artefactos, bem como o comportamento dos artefactos, permitindo que os utilizadores vejam o que foi feito numa construção e como e onde essa construção está a ser utilizada.
Análise forense Uma análise post-mortem para compreender e conter o impacto de qualquer violação de segurança. |
Shift Left A integração da configuração de segurança e das verificações de vulnerabilidade no pipeline DevOps. A segurança é introduzida à medida que o código é verificado ou construído, em vez de esperar que os sistemas estejam activos. Isto faz com que a segurança fique à esquerda (antes) dos ambientes de produção, onde a segurança é tradicionalmente efectuada. |
Registo de contentores Um repositório para armazenar imagens de contentores. Uma imagem de contentor é composta por muitos ficheiros que encapsulam uma aplicação. Os programadores, testadores e sistemas CI/CD precisam de utilizar um registo para armazenar imagens criadas durante o processo de desenvolvimento da aplicação. As imagens de contentor colocadas no registo podem ser utilizadas em várias fases do desenvolvimento. |
GKE Enterprise Container Platform S/W Suite para a Google com base no k8s.
Propriedade imutável utilizada para definir contentores. Os contentores individuais não se alteram ao longo do ciclo de vida, uma vez criados. |
Máquina virtual (VM) Um ambiente virtual que funciona como um sistema de computador virtual com a sua própria CPU, memória, interface de rede e armazenamento, criado num sistema de hardware físico. O software denominado hipervisor separa os recursos da máquina do hardware e distribui-os adequadamente para que possam ser utilizados pela VM. |
Tempo de execução do content or Software que executa contentores e gere imagens de contentores num nó, por exemplo, Docker Engine. |
k8s O Kubernetes é por vezes designado por k8s (K - oito caracteres - S). |
Carga de trabalho Uma capacidade ou quantidade discreta de trabalho que gostaria de executar numa instância de nuvem. |
DevOps Um conjunto de práticas que combina o desenvolvimento de software (Dev) e as operações de tecnologia da informação (Ops), com o objetivo de encurtar o ciclo de vida do desenvolvimento de sistemas e proporcionar uma entrega contínua com elevada qualidade de software. |
Kubernetes (k8s) Um sistema de orquestração de contentores de código aberto. Fornece uma plataforma para automatizar a implementação, o dimensionamento e as operações de contentores de aplicações em clusters de anfitriões. |
Zero-Trust Nunca confie, mas verifique. A segurança de confiança zero significa que, por defeito, não se confia em ninguém de dentro ou de fora da rede e que é necessária a verificação de todos os que tentam obter acesso aos recursos da rede. |
DevSecOps DevSecOps é a prática de integrar práticas de segurança no processo DevOps. |
Microssegmentação O software de microssegmentação usa a tecnologia de virtualização de rede para criar zonas de segurança altamente granulares em data centers e implantações de nuvem, que isolam cada carga de trabalho individual e a protegem separadamente. |
|