Knowledge Base
Glossary
Plain-English definitions for the terminology used across Agilewing / 敏捷云.
- APN Security Competency
- APN Security Competency(AWS 合作伙伴网络安全能力)是 AWS 为合作伙伴设立的安全认证,表明其能够在 AWS 环境中提供符合高标准的安全解决方案。
- BYOK
- BYOK(自带密钥)是一种让客户自行生成、保管加密密钥的实践,以防云服务商单方面访问其数据。
- CASB
- CASB(云访问安全代理)充当用户与云服务之间的安全网关,监控并强制执行数据访问策略,防止数据泄露和不合规使用。
- CCPA
- CCPA(加州消费者隐私法)是美国加州的一项隐私法规,赋予居民了解、删除和拒绝出售个人信息的权利。
- CDN
- CDN(内容分发网络)通过在全球分布的服务器缓存内容,使终端用户能够从距离最近的服务器获取数据,从而提升访问速度。
- Cloud Migration
- Cloud Migration(云迁移)指将本地数据、应用或工作负载移动到云端基础设施的过程,以实现资源弹性与成本优化。
- CSPM
- CSPM(云安全态势管理)持续评估云资源配置与合规状态,帮助企业及时发现并修复安全弱点和违规行为。
- Data Residency
- Data Residency(数据驻留)要求将数据存储在特定的地理区域,以满足当地法规对数据主权和隐私保护的规定。
- DDoS Mitigation
- DDoS Mitigation(DDoS 缓解)通过清洗、流量分流或限速等技术手段,阻止分布式拒绝服务攻击对网络服务造成中断。
- DLP
- DLP(数据防泄漏)通过监控、识别并阻止敏感信息的外泄,帮助企业防止关键数据被未经授权的人员获取。
- DRP
- DRP(灾难恢复计划)是一套预先制定的流程和策略,用于在自然灾害、重大故障或网络攻击后快速恢复关键业务系统。
- Encryption at Rest
- Encryption at Rest(静态加密)指对存储在磁盘、数据库或其他介质上的数据进行加密,防止未经授权的人员在设备遗失或被窃取时读取数据。
- GDPR
- GDPR(通用数据保护条例)是欧盟针对个人数据和隐私制定的法规,要求处理欧盟公民数据的企业遵守严格的保护措施。
- IAM
- IAM(身份与访问管理)系统用于统一管理用户的身份信息、权限分配和访问控制,确保只有授权人员可以访问特定资源。
- MFA
- MFA(多因素认证)在登录时要求用户提供两种或以上的验证因素,如密码、手机短信或指纹,提升账户安全性。
- MSS
- MSS(托管安全服务)由第三方提供商负责监控、检测并响应企业安全威胁,帮助企业降低内部安全运维压力。
- Multi-CDN
- Multi-CDN(多内容分发网络)同时使用两家或以上的 CDN 服务商,以提升内容分发的冗余性、加速效果和抗攻击能力。
- PCI-DSS
- PCI-DSS(支付卡行业数据安全标准)是一套为保护信用卡信息而制定的安全要求,适用于所有处理、存储或传输持卡人数据的组织。
- PDPA
- PDPA(泰国个人数据保护法)是泰国对个人数据的收集、使用和披露进行规范的法律法规,适用于在泰国开展业务的企业。
- SASE
- SASE(安全访问服务边缘)将网络功能与安全功能融合在云端,使企业能够通过统一平台实现全球范围内的安全接入。
- SIEM
- SIEM(安全信息和事件管理)平台收集来自各类系统的日志和事件,进行关联分析,帮助安全团队快速发现潜在攻击。
- SLA
- SLA(服务等级协议)是服务商与客户之间约定的性能指标,如可用时间、响应时限等,未达标时需承担相应责任。
- SOC
- SOC(安全运营中心)专门负责实时监控、分析并响应安全事件的团队或设施,确保快速遏制威胁并恢复业务。
- Zero Trust
- Zero Trust(零信任)是一种安全理念,主张在验证用户或设备身份之前,不默认任何网络位置可信,持续检查每一次访问请求。
- 等保 2.0
- 等保 2.0(中国网络安全等级保护 2.0)是中国政府发布的安全评估框架,要求企业在不同安全等级上实施相应的技术和管理措施。