Глоссарий
27 марта 2024
ID 90
CI/CD
Continuous Integration/Continuous Delivery – комбинация непрерывной интеграции и непрерывного развертывания программного обеспечения в процессе разработки.
CIS
Center for Internet Security – некоммерческая организация, которая занимается вопросами кибербезопасности, основываясь на обратной связи от сообщества. Контрольные показатели CIS представляют собой базовые показатели конфигурации и рекомендации для безопасной настройки системы.
CNI
Container Networking Interface – проект, посвященный стандартизированному управлению сетевыми интерфейсами в Linux-контейнерах и гибкому расширению их сетевых возможностей. Плагины CNI обеспечивают включение сетевого интерфейса в пространство имен контейнера и осуществляют все необходимые настройки на хост-узле.
CRI
Container Runtime Interface (CRI) — это интерфейс среды выполнения контейнеров, который оркестратор использует для работы с различными средами выполнения без необходимости перекомпиляции компонентов кластера. Интерфейс CRI определяет основной протокол, на базе которого осуществляется коммуникация между компонентами кластера и средой выполнения контейнеров.
CSI
Container Storage Interface – простой унифицированный интерфейс, который определяет взаимодействие системы хранения данных и платформы оркестрации контейнеров.
CVE
Common Vulnerabilities and Exposures – база данных общеизвестных уязвимостей информационной безопасности. Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер, описание и ряд общедоступных ссылок с описанием.
CVSS
Common Vulnerability Scoring System – открытый стандарт оценки уязвимостей. В CVSS закреплен набор метрик и формул для оценки критичности уязвимости со значениями от 0 (мин.) до 10 (макс.). CVSS позволяет распределить усилия по реагированию на уязвимости в зависимости от их критичности.
CycloneDX
CycloneDX – это стандарт SBOM, разработанный для контекстов безопасности приложений и анализа их компонентов, обеспечивающий оценку наличия и состояния всех компонентов программного обеспечения.
IaC
Infrastructure as a Code – подход для управления и описания инфраструктуры через конфигурационные файлы, а не через ручное редактирование конфигураций на серверах.
Kaspersky OpenTIP
Находящаяся в открытом доступе информационная система Kaspersky Threat Intelligence Portal АО "Лаборатория Касперского". Содержит информацию о киберугрозах, безопасных объектах и связях между ними.
Kaspersky TIP
Предоставляемая в рамках премиум-доступа информационная система Kaspersky Threat Intelligence Portal АО "Лаборатория Касперского". Предлагает дополнительные инструменты для анализа киберугроз, включая поиск угроз и Kaspersky Cloud Sandbox, аналитические отчеты об APT-угрозах, ПО для финансовых преступлений и угрозах промышленной кибербезопасности, а также цифровой активности конкретной организации.
LDAP
Lightweight Directory Access Protocol – облегченный клиент-серверный протокол доступа к службам каталогов.
NVD
National Vulnerability Database – национальная база данных уязвимостей. Американский правительственный репозиторий данных управления уязвимостями на основе стандартов, представленных с использованием протокола автоматизации содержимого безопасности.
PCI SSC
PCI Security Standards Council – открытое глобальное сообщество, задачи которого включают непрерывное развитие, совершенствование, хранение, распространение и внедрение стандартов безопасности для защиты данных платежных карт.
SBOM
Software Bill of Materials (спецификация программного обеспечения) – это перечень всех компонентов объекта, а также описание зависимости компонентов, способы их проверки и подтверждения подлинности источника.
SIEM
Security information and event management (управление событиями и информацией о безопасности) – класс приложений, предназначенных для получения и анализа информации о событиях безопасности.
Sigstore
Проект, направленный на разработку и предоставление инструментов и услуг для проверки программного обеспечения при помощи цифровых подписей. В рамках Sigstore также ведется общедоступный реестр, подтверждающий подлинность вносимых в образ изменений.
SPDX
Software Package Data Exchange (обмен данными программного пакета) – это открытый международный стандарт безопасности, лицензионного соответствия и других артефактов цепочки поставок программного обеспечения, который используется для передачи информации о происхождении, лицензировании и безопасности программных пакетов и их зависимостей.
Syslog
Стандарт отправки и записи сообщений о происходящих в системе событиях, используемый на платформах UNIX™ и GNU/Linux.
БДУ
Банк данных угроз безопасности информации – база данных угроз информационной безопасности, разработанная ФСТЭК.
Динамический контроллер доступа
Настраиваемый контроллер для доступа в Kubernetes, который помогает применять политики и поддерживает систему управления и контроля.
Пайплайн (pipeline)
Последовательность этапов непрерывной разработки и непрерывной доставки ПО (CI/CD), выполняемых в последовательности один за другим.
Под (Pod)
Абстрактный объект Kubernetes, группа из одного или нескольких контейнеров приложений, включающая общие используемые хранилища (тома), сетевые параметры и информацию по запуску приложений. Под является единицей управления для Kubernetes.
Пространство имен (namespace)
Виртуальный кластер внутри кластера Kubernetes, позволяет разграничить ресурсы кластера. В каждом пространстве имен есть свои ресурсы: сервисы, поды, развертывания. В одном пространстве имен они должны иметь уникальные названия, но эти же названия допустимо использовать в других пространствах.
РЕД ОС
Российская операционная система общего назначения. В РЕД ОС обеспечивается поиск уязвимостей, которые могут представлять угрозу для функционирования серверов и рабочих станций.
Узел (node)
Физическая или виртуальная машины, на которой развертываются и запускаются контейнеры с приложениями. Совокупность узлов образует кластер Kubernetes. На кластере выделяются главный узел (master node), который управляет кластером, и рабочие узлы (worker nodes), на которых работают контейнеры.
ФСТЭК
Федеральная служба по техническому и экспортному контролю.
Эксплойт
Программный код, который использует какую-либо уязвимость в системе или программном обеспечении. Эксплойты часто используются для установки вредоносного программного обеспечения на компьютере без ведома пользователя.
