云堡垒机
云堡垒机是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。
资产数
资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数。
并发数
并发数是指云堡垒机上同一时刻连接的运维协议连接数。
实例
实例是 Kubernetes
部署应用或服务的最小的基本单位。
云堡垒机实例
一个云堡垒机实例代表了一个独立运行的云堡垒机系统。
云堡垒机系统
云堡垒机系统是云堡垒机实际运维功能核心,后台采用EulerOS操作系统,包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。
区域
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
可用区域
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
访问密钥AK/SK
访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
动态授权
动态授权是授权用户运维操作触发规则集,系统对字符命令或数据库会话操作进行拦截,自动生成授权工单。授权用户若需继续执行操作,需管理员批准工单。
实例审计
云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。
单点登录
单点登录(Single Sign On,SSO)是指在多个独立应用系统环境下,各个应用系统相互信任,在一个应用系统中将用户认证信息映射到其他系统中,多个系统共享用户认证数据。简言之,即用户通过登录一个应用系统,就可以访问其他所有相互信任的应用系统,实现用户单点多系统登录。
安全策略
安全策略是指容器运行时需要遵循的安全规则,如果容器违反了安全策略,系统会在容器运行时通报容器异常。安全策略由用户自定义,包括容器允许运行的进程和容器内只读的文件。
安全风险
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的绝对安全或危险,仅作为资产遭受攻击严重程度的参考。
资源
天翼云在市场营销、客户服务过程中的物理类或者逻辑类事物,比如设备、IP、端口等,也包括天翼云在营销过程中通过买卖或赠送给客户的某类实物。
主备实例
在单机实例基础上增强高可用性。主备实例具有以下特征: 1.实例包含一个主节点和一个备节点,支持数据持久化。 2.主备节点通过数据同步的方式保持一致。 3.备节点对用户不可见,不支持客户端直接读写数据。 4.当主节点故障后,备节点自动升级为主节点,无需用户操作。
域名
域名是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称,如www.abc.com。
账号
用户注册天翼云后自动创建,该账号对其所拥有的资源具有完全的访问权限。
按需计费
一种常见计费模式,按用户实际使用量计费。
按需转包周期
将已购买产品的计费模式从按需转为包周期。
