Knowledge Base
Glossary
Plain-English definitions for the terminology used across Agilewing / 敏捷云.
- API 接口
- 应用程序编程接口,允许不同软件系统之间进行数据交换和功能调用,是云服务与客户系统集成的主要方式。
- APN Security 资质
- AWS 合作伙伴网络(APN)颁发的安全能力认证,表明持有者具备提供专业云安全服务的资质与经验。
- BYOK 自带密钥
- 企业使用自己的加密密钥而不是云服务商的默认密钥来保护数据,从而增强对数据控制权的掌控能力。
- CCPA 加州消费者隐私法
- 美国加州的隐私保护法律,赋予居民了解、删除和拒绝出售个人信息的权利,并对处理个人信息的企业提出合规要求。
- CDN 内容加速
- 通过全球分布的服务器节点缓存和分发内容,让用户从最近的节点获取数据,从而加快网页加载速度和降低延迟。
- DDoS 攻击
- 分布式拒绝服务攻击,通过大量虚假请求淹没目标服务器使其无法正常提供服务,是跨境业务常见的网络安全威胁。
- DLP 数据防泄漏
- 监控和阻止敏感数据如客户信息、财务数据等被未经授权的方式发送或存储到企业外部的技术手段。
- GDPR 通用数据保护条例
- 欧盟制定的数据隐私法律,要求处理欧盟公民个人数据的企业必须遵守严格的数据保护原则和用户权利保障。
- IP 封锁
- 某些国家或地区基于IP限制访问特定网站或服务,出海企业需要通过合法渠道确保目标市场的可访问性。
- MSP 管理服务提供商
- 为企业提供专业化IT运维和管理服务的第三方机构,帮助企业降低技术团队负担并提升运维效率。
- MSS 信息安全托管
- 由专业安全团队代替企业监控、管理和响应安全威胁,企业无需自建安全运营中心即可获得持续的安全防护。
- PCI-DSS 支付卡行业数据安全标准
- 处理信用卡信息的 企业必须满足的安全标准,涵盖网络安全、访问控制、数据加密等方面以防止支付信息泄露。
- PDPA 个人数据保护法
- 泰国的数据隐私法律,适用于在泰国收集、使用或披露个人数据的行为,对跨境数据传输有特定限制要求。
- SLA 服务级别协议
- 云服务商与客户之间约定的服务质量和可靠性承诺,明确可用性、响应时间和赔偿条款等关键指标。
- SOC 2 合规
- 美国注册会计师协会制定的安全、可用性、处理完整性、保密性和隐私五大信任服务标准的审计框架,云服务商常用此证明其安全控制有效。
- WAF Web应用防火墙
- 专门保护网站和Web应用免受SQL注入、跨站脚本等攻击的安全设备或服务,部署在用户与服务器之间过滤恶意流量。
- 云迁移
- 将企业的应用程序、数据和工作负载从本地数据中心或旧云平台转移到新云基础设施的过程,需要规划数据迁移、测试和回滚方案。
- 合规审计
- 由独立第三方机构对企业是否满足特定法规或行业标准要求进行审查评估,常用于证明GDPR、PCI-DSS等合规状态。
- 同源策略
- 浏览器安全机制,限制一个网页文档或脚本与来自不同源的资源进行交互,用于防止恶意网站窃取用户敏感数据。
- 多云策略
- 企业同时使用两个或多个云服务商的服务,以避免单一供应商锁定、提升灾备能力并优化不同厂商的服务性价比。
- 延迟
- 数据从发送端到接收端所需的时间,高延迟会影响用户体验,特别是对实时交互型应用如在线游戏和金融交易危害明显。
- 数据主权
- 数据受存储或处理所在国家或地区的法律法规约束,企业必须确保跨境数据流动符合当地的数据本地化要求。
- 等保 2.0
- 中国网络安全等级保护制度2.0版,对信息系统分五个安全保护等级,要求企业根据业务类型履行相应的安全防护义务。
- 边缘计算
- 在靠近数据源头的网络边缘位置处理数据,而非集中在远程数据中心,可降低延迟并减轻核心网络带宽压力。
- 零信任架构
- 不自动信任任何用户或设备,每次访问都需要验证身份和权限的安全模型,适用于需要严格访问控制的出海企业环境。