Knowledge Base
Glossary
Plain-English definitions for the terminology used across Agilewing / 敏捷云.
- APN合作伙伴
- 在AWS合作伙伴网络里获得安全资质的云服务提供商,可提供符合国际标准的安全方案。
- BYOK
- 企业自己生成并管理加密密钥,而不是把密钥交给云服务商保管的做法。
- CCPA
- 美国加州消费者隐私法,保障加州居民对个人信息的知情权和删除权。
- CDN
- 内容分发网络,通过把网站或应用的静态资源缓存到离用户最近的服务器,提升访问速度。
- DDoS防护
- 通过识别并阻止大量虚假请求,保护网站或服务不被分布式拒绝服务攻击导致瘫痪。
- DLP
- 数据泄露防护,帮助发现并阻止敏感信息被不该访问的人员或系统复制或发送。
- GDPR
- 欧盟的个人数据保护法规,要求处理欧盟公民数据的企业必须遵循严格的隐私和安全要求。
- MSS
- MSS(Managed Security Service)是指第三方安全公司提供的持续监控、分析和响应安全威胁的服务。
- PCI-DSS
- 支付卡行业数据安全标准,针对处理信用卡信息的公司制定的安全要求和审计流程。
- PDPA
- 泰国的个人数据保护法,规定在泰国收集、使用和披露个人信息的规则。
- SLA
- 云服务商与客户签订的合同,约定服务可用性、响应时间和赔偿条款。
- SOC
- 安全运营中心,负责实时监控和分析安全事件,快速采取响应措施。
- 业务连续性
- 确保在突发事件或故障情况下,关键业务能够持续运行或快速恢复。
- 云迁移
- 将企业的应用、数据和系统从本地服务器搬到云端的过程。
- 加密密钥管理
- 创建、存储、更新和销毁加密密钥的整个过程,确保密钥安全不被泄露。
- 多云管理
- 同时使用多个云服务商的服务,并统一监控、成本和安全管理。
- 安全事件响应
- 安全事件发生后,组织采取的调查、遏制、恢复和报告等措施。
- 安全资质
- 企业在特定安全领域通过第三方评估后获得的认证,证明其安全能力符合行业标准。
- 数据主权
- 数据受其所在国家或地区的法律约束,企业必须遵守当地的数据管理规则。
- 渗透测试
- 模拟黑客攻击,检测系统、应用程序或网络的潜在安全漏洞。
- 灾备
- 在主要数据中心发生故障时,快速切换到备份系统以保持业务运行。
- 等保2.0
- 中国的网络安全等级保护制度第二版,对信息系统安全提出分级防护要求。
- 跨境合规
- 企业在不同国家和地区运营时,遵守当地法律法规的行为。
- 边缘计算
- 在靠近数据源头的服务器上处理数据,减少延迟并提升应用响应速度。
- 零信任安全
- 不信任任何用户或设备,每次访问都需要验证身份并检查权限的安全模型。