KS Enterprise Container Platform S/W Suite สําหรับ Azure ที่ใช้ k8s |
นักเทียบท่า บริษัทและชื่อของเครื่องมือที่พวกเขาออกแบบมาเพื่อให้สร้าง ปรับใช้ และเรียกใช้แอปพลิเคชันโดยใช้คอนเทนเนอร์ได้ง่ายขึ้น |
การแบ่งส่วนนาโน ยืดหยุ่นและละเอียด = การแบ่งส่วนซึ่งขึ้นอยู่กับพฤติกรรมที่สังเกตได้ |
ความผิดปกติ สิ่งที่เบี่ยงเบนไปจากสิ่งที่เป็นมาตรฐาน ปกติ หรือคาดหวัง |
ลอย การสะสมของการเปลี่ยนแปลงการกําหนดค่าหรือการดําเนินการด้านการดูแลระบบเมื่อเวลาผ่านไปซึ่งอาจทําให้เกิดความเสี่ยงและการเบี่ยงเบนจากการกําหนดค่าที่ดีที่รู้จัก |
พื้นผิวการโจมตีเครือข่าย พื้นผิวการโจมตีประกอบด้วยจํานวนทั้งสิ้นของสภาพแวดล้อมที่ผู้โจมตีสามารถพยายามใช้ประโยชน์เพื่อทําการโจมตีที่ประสบความสําเร็จรวมถึงโปรโตคอลอินเทอร์เฟซซอฟต์แวร์และบริการที่ปรับใช้ทั้งหมด |
สร้าง การสร้างสิ่งที่มีผลที่สังเกตได้และเป็นรูปธรรม Build เป็นกระบวนการแปลงไฟล์ซอร์สโค้ดเป็นสิ่งประดิษฐ์ซอฟต์แวร์แบบสแตนด์อโลนที่สามารถเรียกใช้บนคอมพิวเตอร์ได้ |
อีเคเอส Enterprise Container Platform S/W Suite สําหรับ Amazon ที่ใช้ k8s |
ท่อ ชุดของกระบวนการอัตโนมัติที่ช่วยให้นักพัฒนาและผู้เชี่ยวชาญด้าน DevOps สามารถคอมไพล์ สร้าง และปรับใช้โค้ดของตนกับแพลตฟอร์มการประมวลผลการผลิตได้อย่างน่าเชื่อถือและมีประสิทธิภาพ |
CICD ผสมผสานแนวทางปฏิบัติในการบูรณาการอย่างต่อเนื่องและการส่งมอบอย่างต่อเนื่อง |
อีซีเอส Enterprise Container Platform S/W Suite สําหรับ Amazon โดยใช้การประสานที่เป็นกรรมสิทธิ์ซึ่งมีมาก่อนการนํา k8 มาใช้ในวงกว้าง |
สิทธิ์ แนวคิดของการอนุญาตให้ผู้ใช้ทํากิจกรรมบางอย่างเท่านั้น ตัวอย่างเช่นผู้ใช้ทั่วไปมักจะถูกป้องกันไม่ให้เปลี่ยนไฟล์ระบบปฏิบัติการในขณะที่ผู้ดูแลระบบมักจะได้รับอนุญาตให้ทําเช่นนั้น |
เกณฑ์มาตรฐาน CIS แนวทางปฏิบัติที่ดีที่สุดสําหรับการกําหนดค่าที่ปลอดภัยของระบบเป้าหมาย รวมถึงคอนเทนเนอร์และ Kubernetes เกณฑ์มาตรฐานได้รับการพัฒนาโดยองค์กรไม่แสวงหาผลกําไรที่เรียกว่า Center for Internet Security (CIS) ผ่านฉันทามติของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ |
ชั่วคราว คุณสมบัติที่ใช้ในการกําหนดคอนเทนเนอร์ เนื่องจากภาชนะมีอายุสั้น โดยมีอายุการใช้งานเฉลี่ยเป็นชั่วโมง จึงกล่าวกันว่าภาชนะเหล่านี้ไม่จีรัง |
พื้นที่เก็บข้อมูล (repo) ที่เก็บอิมเมจคอนเทนเนอร์คือคอลเลกชันของอิมเมจคอนเทนเนอร์ที่เกี่ยวข้อง ซึ่งโดยปกติจะมีเวอร์ชันที่แตกต่างกันของแอปพลิเคชันหรือบริการเดียวกัน |
ภาชนะ หน่วยมาตรฐานของซอฟต์แวร์ที่บรรจุโค้ดและการพึ่งพาทั้งหมดดังนั้นแอปพลิเคชันจึงทํางานได้อย่างรวดเร็วและเชื่อถือได้จากสภาพแวดล้อมการประมวลผลหนึ่งไปยังอีกสภาพแวดล้อมหนึ่ง อิมเมจคอนเทนเนอร์เป็นแพ็คเกจซอฟต์แวร์ที่มีน้ําหนักเบา สแตนด์อโลน และปฏิบัติการได้ ซึ่งรวมถึงทุกสิ่งที่จําเป็นในการเรียกใช้แอปพลิเคชัน: โค้ด รันไทม์ เครื่องมือระบบ ไลบรารีระบบ และการตั้งค่า |
ลายนิ้วมือ ความสามารถในการติดตามสิ่งประดิษฐ์ตลอดจนพฤติกรรมของสิ่งประดิษฐ์ ให้ผู้ใช้เห็นว่าอะไรเข้าสู่งานสร้าง และใช้บิลด์นั้นอย่างไรและที่ไหน
นิติเวช การวิเคราะห์ชันสูตรพลิกศพเพื่อทําความเข้าใจและยับยั้งผลกระทบของการละเมิดความปลอดภัย |
เลื่อนไปทางซ้าย การรวมการกําหนดค่าความปลอดภัยและการตรวจสอบช่องโหว่เข้ากับไปป์ไลน์ DevOps มีการรักษาความปลอดภัยเมื่อมีการตรวจสอบหรือสร้างรหัสแทนที่จะรอให้ระบบใช้งานได้ สิ่งนี้นํามาซึ่งความปลอดภัยที่เหลืออยู่ (ก่อน) สภาพแวดล้อมการผลิตซึ่งการรักษาความปลอดภัยจะทําแบบดั้งเดิม |
รีจิสทรีคอนเทนเนอร์ ที่เก็บสําหรับจัดเก็บอิมเมจคอนเทนเนอร์ อิมเมจคอนเทนเนอร์ประกอบด้วยไฟล์จํานวนมาก ซึ่งห่อหุ้มแอปพลิเคชัน นักพัฒนา ผู้ทดสอบ และระบบ CI/CD จําเป็นต้องใช้รีจิสทรีเพื่อจัดเก็บอิมเมจที่สร้างขึ้นระหว่างกระบวนการพัฒนาแอปพลิเคชัน อิมเมจคอนเทนเนอร์ที่อยู่ในรีจิสทรีสามารถใช้ในขั้นตอนต่าง ๆ ของการพัฒนา |
จีเคอี Enterprise Container Platform S/W Suite สําหรับ Google ที่ใช้ k8s
ไม่เปลี่ยนรูป คุณสมบัติที่ใช้ในการกําหนดคอนเทนเนอร์ คอนเทนเนอร์แต่ละรายการจะไม่เปลี่ยนแปลงตลอดวงจรชีวิตเมื่อสร้างแล้ว |
เครื่องเสมือน (VM) สภาพแวดล้อมเสมือนที่ทําหน้าที่เป็นระบบคอมพิวเตอร์เสมือนที่มี CPU, หน่วยความจํา, อินเทอร์เฟซเครือข่ายและที่เก็บข้อมูลของตัวเองสร้างขึ้นบนระบบฮาร์ดแวร์ทางกายภาพ ซอฟต์แวร์ที่เรียกว่าไฮเปอร์ไวเซอร์จะแยกทรัพยากรของเครื่องออกจากฮาร์ดแวร์และแจกจ่ายอย่างเหมาะสมเพื่อให้ VM สามารถใช้งานได้ |
รันไทม์คอนเทนเนอร์ ซอฟต์แวร์ที่รันคอนเทนเนอร์และจัดการอิมเมจคอนเทนเนอร์บนโหนด เช่น Docker Engine |
K8S Kubernetes บางครั้งเรียกว่า k8s (K – แปดอักขระ – S) |
ภาระงาน ความสามารถที่ไม่ต่อเนื่องหรือปริมาณงานที่คุณต้องการเรียกใช้บนอินสแตนซ์ระบบคลาวด์ |
เดฟออปส์ ชุดของแนวทางปฏิบัติที่รวมการพัฒนาซอฟต์แวร์ (Dev) และการดําเนินงานด้านเทคโนโลยีสารสนเทศ (Ops) ซึ่งมีจุดมุ่งหมายเพื่อลดวงจรชีวิตการพัฒนาระบบและให้การส่งมอบอย่างต่อเนื่องด้วยคุณภาพซอฟต์แวร์ระดับสูง |
Kubernetes (k8s) ระบบประสานคอนเทนเนอร์แบบโอเพนซอร์ส มีแพลตฟอร์มสําหรับการปรับใช้ การปรับขนาด และการทํางานของคอนเทนเนอร์แอปพลิเคชันโดยอัตโนมัติทั่วทั้งคลัสเตอร์ของโฮสต์ |
ศูนย์-Trust ไม่เคยไว้ใจ แต่ยืนยัน การรักษาความปลอดภัยแบบ Zero Trust หมายความว่าไม่มีใครได้รับความไว้วางใจตามค่าเริ่มต้นจากภายในหรือภายนอกเครือข่าย และจําเป็นต้องมีการตรวจสอบจากทุกคนที่พยายามเข้าถึงทรัพยากรบนเครือข่าย |
เดฟเซคออปส์ DevSecOps คือแนวทางปฏิบัติในการรวมแนวทางปฏิบัติด้านความปลอดภัยภายในกระบวนการ DevOps |
การแบ่งส่วนย่อย ซอฟต์แวร์ไมโครเซ็กเมนต์ใช้เทคโนโลยีการจําลองเสมือนเครือข่ายเพื่อสร้างโซนความปลอดภัยที่มีรายละเอียดสูงในศูนย์ข้อมูลและการปรับใช้ระบบคลาวด์ ซึ่งจะแยกปริมาณงานแต่ละรายการและรักษาความปลอดภัยแยกกัน |
|