Knowledge Base
Glossary
Plain-English definitions for the terminology used across Agilewing / 敏捷云.
- BYOK
- 企业自行生成并保管加密密钥,云服务商只负责保存和使用密钥本身,而不拥有密钥明文。
- CCPA
- 加州消费者隐私法案,赋予加州居民了解、删除和选择退出个人信息销售的权利。
- CDN
- 内容分发网络,通过在全球分布的服务器缓存网站静态文件,让用户从最近的节点获取内容,减少访问延迟。
- Cloud Migration
- 云迁移,指将现有业务系统从本地服务器迁移到云平台的全过程,包括评估、规划、迁移和验证。
- Data Sovereignty
- 数据主权,指数据受所在国家或地区的法律法规约束,企业在跨境传输时必须遵守相关规定。
- DDoS
- 分布式拒绝服务攻击,利用大量分布的主机向目标服务器发送海量请求,使正常用户无法访问。
- DLP
- 数据防泄漏技术,监控并阻止未经授权的数据外发行为,防止敏感信息泄露。
- Encryption at Rest
- 静态加密,对存储在磁盘或数据库中的数据进行加密,防止未经授权的读取和窃取。
- GDPR
- 欧盟通用数据保护条例,针对个人数据的收集、处理和存储设立严格要求,适用于所有服务欧盟用户的企业。
- Hybrid Cloud
- 混合云,将企业自有数据中心与公有云资源结合,兼顾本地安全性和云端弹性扩展。
- IAM
- 身份与访问管理,控制谁可以访问哪些系统资源,并记录所有登录和操作行为。
- Lift‑and‑Shift
- 直接迁移,将现有应用不做代码改动地搬到云端,快速实现迁移但可能未充分利用云原生特性。
- MSS
- 信息安全托管服务,由专业团队 24 小时监控、分析并响应安全事件,帮助企业快速发现并处置威胁。
- Multi‑Cloud
- 多云策略,企业同时使用多个云服务商的服务,以降低单一供应商风险并提升业务弹性。
- PCI‑DSS
- 支付卡行业数据安全标准,针对处理信用卡信息的公司制定的安全要求,确保持卡人数据不泄露。
- PDPA
- 泰国个人数据保护法,对在泰国收集、使用的个人数据设立保护与合规要求。
- Penetration Testing
- 渗透测试,模拟黑客攻击手段主动探测系统漏洞,帮助企业提前发现并修复安全隐患。
- Re‑Platform
- 平台升级,对应用做适度改造以适配云环境,如更换数据库或使用云存储,提高运行效率。
- RPO
- 恢复点目标,定义系统故障后可接受的最大数据丢失时间窗口,即可以恢复到多久之前的数据状态。
- RTO
- 恢复时间目标,定义从故障发生到业务恢复正常运行所需的最长时间。
- SLA
- 服务水平协议,明确云服务商在可用性、响应时间等关键指标上的承诺及违约赔偿细则。
- SOC 2
- 服务组织控制审计报告,评估云服务商在安全性、可用性、处理完整性、保密性和隐私等方面的控制措施。
- WAF
- 网站应用防火墙,检测并过滤针对 Web 应用的恶意请求,防止 SQL 注入、跨站脚本等攻击。
- Zero Trust
- 零信任安全模型,所有访问请求都必须经过身份验证和授权,无论请求来自内部网络还是外部网络。
- 等保 2.0
- 网络安全等级保护制度 2.0,中国对信息系统安全分级的评估与保护标准,覆盖云计算、大数据等新技术。