![]("/app/data/logo.svg"){kind=logo}
Перечень терминов и сокращений
Ассеты (Assets) | Это любые ресурсы, данные или объекты, которые имеют значение для организации или системы. В контексте информационной безопасности и управления ИТ-инфраструктурой ассеты – это всё, что требует защиты и управления. В Solar LightHouse ассеты включают в себя следующие сущности: тенанты, зоны, сети, хосты, внешние адреса и учетные записи пользователей. |
БД | База данных – это инструмент для работы с информацией, организованная структура, предназначенная для хранения, управления и обработки данных |
Зона (Zone) | Логически или физически выделенный сетевой сегмент |
Кипер (Keeper) | Кипер – программный компонент, управляющий модулями. Кипер устанавливает и запускает модули, получает данные об ассетах от модулей и передает их в ассет-менеджер (модуль, агрегирующий информацию об ассетах). Если модуль – это сервис, который собирает данные, то кипер можно назвать оркестратором модулей, собирающих информацию в определённой сетевой зоне |
Модуль (Module) | Сервис, выполняющий определенную функциональность по идентификации или сбору активов. В качестве примера можно привести модуль, получающий информацию об учетных записях пользователей из MS Active Directory, или модуль NMAP, который при помощи утилиты NMAP анализирует сеть для обнаружения в ней сетевых устройств (хостов), а также уточняет их параметры, такие как: операционная система и ее версия, IP-адрес, MAC-адрес, FQDN и др. |
ОЗУ | Оперативное запоминающее устройство – это тип компьютерной памяти, которая используется для временного хранения данных и инструкций, необходимых процессору для выполнения текущих задач |
ОС | Операционная система – базовое программное обеспечение, которое управляет ресурсами компьютера: процессором, памятью, устройствами ввода-вывода и обеспечивает взаимодействие между пользователем и аппаратным обеспечением |
ПК | Персональный компьютер – компьютерное устройство, предназначенное для индивидуального использования, состоящее из аппаратного и программного обеспечения и используемое для решения различных задач. |
ПО | Программное обеспечение – совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ |
Секреты | Идентификационная и аутентификационная информация, которая используется системами и приложениями для аутентификации или в качестве входных данных для сервисов и алгоритмов |
СУБД | Система управления базами данных – это комплекс программных средств, позволяющих создать базы данных и управлять данными, базами данных. |
Тенант | Это логическая сущность, имеющая возможность использовать ресурсы и сервисы. Тенант является ассетом верхнего уровня. Тенант – это организационная единица, которая функционирует в отдельном сегменте сети и обслуживается отдельной командой. В качестве примеров тенанта можно привести: отдельную компанию, дочернее зависимое общество или выделенное бизнес направление, подразделение |
Хост (Host) | Любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более широком смысле под хостом могут понимать любой компьютер, узел сети, устройство, подключённое к локальной или глобальной сети |
Active Directory | Cлужба каталогов корпорации Microsoft для операционных систем семейства Windows Server. Применяется для управления сетевыми ресурсами в доменной среде |
API | Application Programming Interface – программный интерфейс, то есть описание способов взаимодействия одной компьютерной программы с другими. |
CISO | Chief Information Security Officer – руководитель высшего звена, ответственный за обеспечение информационной безопасности организации. |
CRUD | Акроним, обозначающий четыре базовые функции, используемые при работе с базами данных: создание (англ. create), чтение (read), модификация (update), удаление (delete). Хотя традиционно оперирование в стиле CRUD применяется к базам данных, такой подход может быть распространён на любые хранимые вычислительные сущности (файлы, структуры в памяти, объекты). |
CPU | Central Processing Unit – центральный процессор, основной компонент компьютера, который выполняет вычисления и управляет работой всех остальных частей системы |
DEB-пакет | от англ. Debian – расширение имён файлов бинарных пакетов для распространения и установки программного обеспечения в операционной системе проекта Debian и других, использующих систему управления пакетами dpkg |
HDD | Hard Disk Drive – энергонезависимое устройство хранения данных, использующее магнитные пластины и механические считывающие головки для записи и чтения информации |
LDAP | Lightweight Directory Access Protocol – протокол прикладного уровня для доступа к службе каталогов, разработанный как облегчённый вариант разработанного ранее протокола DAP |
SMTP | Simple Mail Transfer Protocol – широко используемый сетевой протокол, предназначенный для передачи электронной почты |
SSD | Solid-State Drive – устройство хранения данных на основе флеш-памяти (NAND) без движущихся частей |
RAM | Random Access Memory – оперативная память (см. также ОЗУ). Энергозависимая память компьютера для временного хранения данных, используемых процессором |
RBAC | Role Based Access Control – модель безопасности, которая организует права доступа на основе ролей, а не отдельных пользователей |
REST API | REpresentational State Transfer – «передача репрезентативного состояния» – архитектурный стиль взаимодействия компонентов распределённого приложения в сети |
UI | User Interface – пользовательский интерфейс |
URL | Unified Resource Locator – уникальный адрес ресурса в сети «Интернет», например, веб-страницы, файла или изображения |
Vault | Инструмент для безопасного управления секретами и данными в ИТ-инфраструктуре |