卡巴斯基容器安全
2.0
简体中文

词汇表

CEF

普通事件格式 (CEF) 是一种标准化的结构性数据格式,用于在安全事件日志中记录事件。CEF 基于 Syslog 格式,这是一种消息记录标准,受大多数网络设备和操作系统支持。

CI/CD

持续集成/持续交付是开发流程中持续软件集成和持续交付的结合。

CISA

网络安全和基础设施安全局(CISA)是美国联邦机构,其职责是加强各级政府的国家网络安全,制定和协调实施美国网络安全计划,提高对信息基础设施的保护,防止黑客攻击。

CNI

容器网络接口项目致力于标准化管理 Linux 容器中的网络接口并灵活扩展其网络能力。CNI 插件确保网络接口包含在容器命名空间中,并在主机节点上执行所有必要的配置。

CRI

容器运行时接口 (CRI) 被编排器用于与各种容器运行时协同工作,而无需重新编译集群组件。CRI 定义了集群组件和容器运行时之间通信的主要协议。

CSI

容器存储接口(CSI)是一种规范,它定义了集群中添加和配置存储的 API 参数。

CVE

公共漏洞和暴露是众所周知的信息安全漏洞数据库。每个漏洞都会被指定格式为 CVE-年份-编号的标识符、描述以及多个包含描述的开放链接。

CVSS

通用漏洞评分系统是对漏洞进行评分的开放标准。CVSS 指定了一组用于对漏洞严重性进行评分的指标和公式,其值为 0(最小值)到 10(最大值)。通过 CVSS 可以根据漏洞严重程度分配漏洞响应工作。

CycloneDX

CycloneDX 是一种 SBOM 标准,专为应用程序安全上下文和通过评估所有软件组件的可用性和状态来分析应用程序组件而开发。

FSTEC

俄罗斯联邦技术出口管制局。

IaC

基础设施即代码是一种通过配置文件来管理和描述基础设施的方法,而不是通过手动方式编辑服务器配置。

Kaspersky OpenTIP

公开可用的卡巴斯基威胁情报门户信息系统。包含有关网络威胁、安全对象以及它们之间关系的信息。

Kaspersky TIP

可通过高级访问权限访问的卡巴斯基威胁情报门户信息系统。提供其他用于分析网络威胁的工具,包括威胁查找和 Kaspersky Cloud Sandbox,以及有关 APT、金融犯罪软件、工业网络安全威胁和特定组织的数字活动的分析报告。

LDAP

轻型目录访问协议是用于访问目录服务的轻型客户端-服务器协议。

MITRE

MITRE ATT&CK 矩阵由 MITRE 公司开发,描述了针对信息系统的攻击所使用的技术和策略。它有助于确保必要的保护级别,识别对基础设施的攻击,确定其目的和检测方法。

NSA

国家安全局 (NSA) 是美国国防部的一个部门,其职责包括(除其他事项外)负责网络情报和保护美国政府信息系统免受网络攻击。

NVD

国家信息安全漏洞库 (NVD) 是美国政府基于标准的漏洞管理数据存储库,其中的数据使用安全内容自动化协议表示。

PCI SSC

PCI 安全标准委员会是一个全球论坛,致力于持续开发、增强、存储、宣传和实施支付卡数据保护安全标准。

Pod

抽象的 Kubernetes 对象,由一个或多个应用程序容器组成,包括共享存储(卷)、网络设置和有关应用程序启动的信息。Pod 是 Kubernetes 管理单元。

RED OS

俄罗斯通用操作系统 RED OS 支持扫描可能威胁服务和工作站功能的漏洞。

SBOM

软件物料清单 (SBOM) 是一个所有对象组件的列表。它还描述了组件依赖关系以及验证和确认源真实性的方法。

SIEM

安全信息和事件管理是一类用于获取和分析安全事件相关数据的软件解决方案。

Sigstore

该项目旨在开发和提供通过使用数字签名来验证软件的工具和服务。Sigstore 还维护一个公共仓库,用于确认镜像更改的真实性。

SPDX

软件包数据交换 (SPDX) 是面向软件供应链的安全性、授权许可合规性和其他构件的国际开放标准,用于提供有关软件包及其依赖项的来源、授权许可和安全性的信息。

Syslog

发送和记录用于 UNIX 和 GNU/Linux 平台的系统事件消息的标准。

VDB (DSTD)

数据安全威胁数据库(DSTD 或 VDB)是俄罗斯联邦技术出口管制局 (FSTEC) 维护的国家漏洞数据库。

初始化容器

一种特殊容器,当 Pod 初始化时、在主容器启动之前启动。初始化容器为操作准备环境(例如,它们可访问秘密或重定向网络流量)并且可能包含主容器中不必要或不需要的实用程序。

利用

利用系统或应用程序软件中的某些漏洞的程序代码。漏洞利用经常被用来在用户不知情的情况下将恶意软件安装到计算机上。

动态准入控制器

可配置的 Kubernetes 准入控制器,帮助实施策略并支持管理和控制。

命名空间

Kubernetes 集群内部的虚拟集群,用于隔离集群资源。每个命名空间都有自己的资源:服务、Pod 和部署。资源名称在一个命名空间中必须是唯一的才能起作用,但可以在其他命名空间中使用相同的名称。

管道

按顺序逐一执行的软件持续集成和持续交付 (CI/CD) 过程。

节点

部署并运行带有应用程序的容器的实体机或虚拟机。一个 Kubernetes 集群由多个节点组成。集群中有一个主节点,负责管理集群和运行容器的工作节点。

文章 ID: 90, 上次审阅: 2025年3月17日
页首