General Glossary – 일반적인 소프트웨어, 네트워킹, 클라우드 컴퓨팅 또는 인터넷과 관련된 용어

이 용어 들은 일반적인 소프트웨어, 네트워킹, 클라우드 컴퓨팅 또는 인터넷과 관련된 용어에 대한 정의를 제공합니다. Aviatrix 제품, 기능 또는 용어와 직접적으로 관련된 단어와 문구는 Aviatrix 용어집를 참조하시기 바랍니다.

Abstraction – 추상화

불필요한 세부 사항과 복잡성을 숨겨서 사용자의 소프트웨어 제품 경험을 단순화하는 방법입니다. 추상화는 사용자가 프로그래밍 언어나 기타 기술 정보로 작업할 필요 없이 제품을 추가로 구성할 수 있도록 함으로써 소프트웨어의 접근성을 높이고 매력적으로 만듭니다.

Architecture

구성 요소, 프로세스, 환경 및 일반 원칙을 포함한 시스템의 설계 또는 조직입니다.

Anomaly Detection 이상 징후 탐지

정상 패턴과 다른 행동이나 사고를 조사하는 데이터 마이닝/모니터링 방법입니다. 네트워크 보안에서 이상 징후 탐지는 멀웨어, 바이러스, 해커 또는 네트워크 장애나 오류를 검색하는 데 도움이 될 수 있습니다.

API (Application Programming Interface)

API를 사용하면 시스템과 애플리케이션이 데이터를 교환할 수 있습니다. 예를 들어, 회계 프로그램에서 급여 데이터를 추출하는 데이터 분석 도구의 경우AWS를 사용할 수 있습니다. 이 데이터 교환은 크고 복잡한 데이터 전송을 안전하게 자동화하도록 설계되었습니다.

API는 종종 두 가지 방식으로 작동합니다(각 시스템이 정보를 주고받는 방식). 웹훅를 참조하세요.

Availability Zone (AZ)

AWSAzure에서 사용: 각 AWS/Azure 리전 내의 고가용성 데이터 센터입니다. AZ는 로컬 장애를 견딜 수 있는 여러 지역의 위치입니다.

AWS (Amazon Web Services)

클라우드 플랫폼 제공업체를 위한 업계 리더인 Amazon의 클라우드 서비스 제공업체(CSP) 오퍼링입니다. AWS는 온디맨드 클라우드 컴퓨팅 플랫폼과 API를 제공합니다.

Automation

예를 들어, 보고서 작성 자동화를 통해 단순하고 반복적인 작업을 제거함으로써 회계사의 업무를 간소화할 수 있는 것처럼 사람의 작업을 최소화하는 기술과 시스템을 설계하는 것입니다. 클라우드 자동화를 통해 IT 팀과 개발자는 클라우드에서 리소스를 자동으로 생성, 수정, 삭제할 수 있습니다.

Azure

Microsoft Azure는 Microsoft의 CSP(클라우드 서비스 공급자) 오퍼링으로, Microsoft가 관리하는 데이터 센터를 통해 애플리케이션 관리를 위해 운영하는 클라우드 컴퓨팅 서비스입니다. Azure는 업계 리더십 측면에서 Amazon의 서비스인 AWS에 뒤쳐져 있지만 시장 점유율을 높이고 있습니다.

BGP (Border Gateway Protocol)

인터넷용 동적 라우팅 프로토콜 또는 트래픽을 라우팅하는 규칙 집합입니다. BGP는 효율성을 극대화합니다. 인터넷의 우편 서비스 역할을 합니다.

Blast Radius

컴퓨터 네트워킹에서 폭발 반경은 오류, 보안 장애, 중단 또는 기타 주요 문제의 영향을 받는 영역으로, 시스템 장애 발생 시 지속될 수 있는 최대 영향력을 의미합니다. 기업은 각 시스템 또는 프로그램의 폭발 반경을 최소화하여 사고당 피해를 최소화하려고 노력합니다.

Brownfield

소프트웨어에서 브라운필드 개발은 이미 기존 코드나 레거시 구성 요소가 있는 곳에 새로운 시스템이나 소프트웨어를 구축하는 것입니다. 그린필드를 참조하세요.

CIDR (Classless Inter-Domain Routing)

슈퍼넷팅이라고도 합니다. CIDR은 네트워크와 디바이스에 대해 고유하고 상세한 주소를 생성하여 << IP> 주소를 할당합니다. CIDR은 네트워크에서 사용하는 IP 주소의 범위입니다. CIDR의 클래스 시스템은 다양한 길이의 접두사(가변 길이 서브넷 마스킹(VLSM))를 사용하여 IP(인터넷 프로토콜) 주소를 할당하는 효율성을 향상시킵니다.

클래스 없는 도메인 간 라우팅(CIDR)은 네트워크에서 사용하는 IP 주소의 범위입니다. CIDR 주소는 슬래시 다음에 숫자로 끝나는 것을 제외하면 일반 IP 주소처럼 보입니다. 슬래시 뒤에 오는 숫자는 해당 범위의 주소 수를 나타냅니다.

Cloud

클라우드 컴퓨팅은 물리적 서버를 직접 관리하는 대신 인터넷을 통해 액세스할 수 있는 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 분석 및 인텔리전스를 포함한 컴퓨팅 서비스를 제공하는 것입니다.

Construct

물리적으로 존재하지 않고 가상으로 존재하는 폴더, 웹사이트, 파일과 같은 소프트웨어 구성 요소입니다.

CPU (Central Processing Unit)

컴퓨터에서 온도 조절기에 이르기까지 거의 모든 장치의 ‘두뇌’입니다. CPU는 이러한 장치가 작동하도록 명령을 처리하고 실행합니다.

CSP (Cloud Service Provider)

서버, 구성 요소, 플랫폼, 인프라 등 클라우드 서비스를 판매하는 회사로, AWS, Azure, GCP, OCI가 모두 CSP의 예입니다.

Data center

기업이 중요한 데이터와 애플리케이션을 저장하는 물리적 위치입니다. 이러한 센터는 이러한 리소스를 고객에게 네트워크로 연결하도록 설계되었습니다. 데이터 센터에는 스위치, 라우터, 방화벽, 스토리지 시스템, 서버 및 컨트롤러가 포함될 수 있습니다. 각 데이터 센터는 자체적인 가용성 영역을 생성합니다.

Day 2 Operations

(IT 담당자 또는 Devops: 전체 클라우드 네트워크의 상태를 관찰할 수 있는 기능입니다.

제공업체를 관리하고 중단 없이 변화에 대응하거나 프로덕션 환경에서 플랫폼의 전반적인 안정성과 상태를 유지할 수 있습니다.

Deploy/deployment

소프트웨어 엔지니어는 소프트웨어 시스템 또는 업데이트를 ‘배포’하여 사용자가 사용할 수 있도록 합니다. 단일 ‘배포’는 일반적으로 업데이트와 개선 사항을 구현하는 것으로 전체 제품 릴리스보다 규모가 작고 중요도가 낮습니다.

DevOps

개발(소프트웨어 생성, 업데이트 및 개선) 및 운영(소프트웨어 주기를 실행하는 데 필요한 프로세스, 단계 및 방법)을 담당하는 소프트웨어 엔지니어입니다. 데브옵스 엔지니어는 릴리스 주기의 효율성과 효과를 개선합니다. 일부 회사에서는 복잡한 코딩 및 네트워킹 문제를 해결할 수 있는 전문성을 갖춘 우수한 IT 인력 또는 ‘엔지니어를 위한 IT’로 알려져 있습니다.

Duo

사용자 계정에 추가적인 보안을 제공하는 2단계 인증 서비스입니다.

DNS (Domain Name System)

도메인 이름 시스템은 www.example.com와 같이 사람이 기억하기 쉬운 도메인 이름을 장치, 웹사이트 및 기타 인터넷 엔티티를 서로 구분하는 <<<<<<<>IP>>로 변환해 줍니다. DNS를 사용하면 314.837.1.2와 같은 복잡한 숫자 또는 영숫자 IP 주소를 기억할 필요가 없습니다. 일부 웹사이트에서는 DNS를 인터넷 전화번호부에 비유하기도 합니다.

DPI (Deep Packet Inspection)

방화벽이 데이터 패킷의 내용을 검사하여 잠재적인 보안 위협을 검색하는 네트워크 패킷 필터링의 한 유형입니다. DPI는 기존 필터링이 각 패킷의 헤더 정보만 검사하고 콘텐츠는 검사하지 않는다는 점에서 기존 패킷 필터링과 다릅니다(이메일의 제목은 읽지만 본문은 읽지 않는 것과 같은 원리로).

nDPI는 DPI용 오픈소스 라이브러리입니다.

ECMP (Equal Cost Multiple Path)

방화벽이 동일한 대상에 대해 동일한 비용으로 최대 4개의 경로를 사용할 수 있도록 하는 네트워킹 기능입니다. ECMP는 네트워크의 효율성과 유연성을 개선합니다.

Edge (in networking)

로컬 또는 사설 네트워크가 타사 네트워크에 연결되는 보안 경계입니다.

Egress

엔티티 또는 네트워크 경계의 출구, VPC의 인스턴스에서 인터넷으로의 아웃바운드 통신입니다. 접근를 참조하세요.

AWS에서 송신은 중앙 집중식 또는 분산식으로 설정할 수 있습니다. 중앙 집중식 송출은 특정 IP로 향하는 모든 트래픽이 연결이 종료되기 전에 송출 정책 적용이 수행될 수 있는 단일 VPC를 통과하도록 보장합니다. 분산 이그레스는 모든 VPC에 게이트웨이가 있고 각 게이트웨이에 이그레스 제어가 필요하다는 것을 의미합니다.

EIP (Enterprise Integration Patterns OR Enterprise Information Portal)

엔터프라이즈 통합 패턴은 새로운 소프트웨어와 기존 소프트웨어를 통합하기 위한 디자인 패턴의 카탈로그입니다.

  • 이러한 디자인 패턴은 소프트웨어에서 반복적으로 발생하는 알려진 문제에 대한 해결책을 제공합니다.
  • 기업 정보 포털은 기업 직원, 파트너 또는 공급업체를 위한 지식창고 또는 리소스 및 네트워킹 플랫폼입니다.

Encryption

암호화는 디지털 키를 사용하여 텍스트, 파일, 데이터베이스, 비밀번호, 애플리케이션 또는 네트워크 패킷 등 다양한 구성 요소를 인코딩하는 프로세스입니다. 암호화된 데이터를 읽으려면 먼저 암호를 해독해야 합니다.

ESNI (Encrypted Server Name Indication)

방문하는 웹사이트를 마스킹하여 소프트웨어 검색을 비공개로 유지하기 위한 도구입니다. ESNI는 TLS(전송 계층 보안) 프로토콜의 일부입니다(TLS 참조).

Firewall

내부 네트워크(예: 개인 가정의 시스템)와 인터넷 사이의 벽 또는 장벽 역할을 하는 하드웨어 또는 소프트웨어 장치입니다. 방화벽은 시스템 안팎으로 들어오고 나가는 트래픽을 검사하여 허용 여부를 결정합니다. 보다 정교한 방화벽은 트래픽과 트래픽의 출처를 검사하여 멀웨어, 바이러스, 해커 또는 안전하지 않은 대상을 탐지합니다.

방화벽에는 네 가지 유형이 있습니다:

  • 상태 비저장 – 상태 비저장 방화벽은 각 데이터 패킷의 헤더, 대상 주소, 소스를 검사하여 미리 설정된 규칙에 따라 트래픽을 통과시킬지 여부를 결정합니다.
  • 상태 저장 – 상태 저장 방화벽은 모든 데이터 패킷과 그 특성을 면밀히 검사하여 트래픽을 통과시킬지 여부를 결정합니다.
  • 차세대(차세대 또는 NG) – 차세대 방화벽은 통합 침입 방지, 위협 인텔리전스 피드 활용, 고급 멀웨어 탐지, 애플리케이션 및 사용자 제어와 같은 추가 기능과 함께 상태 저장 방화벽의 면밀한 조사를 사용합니다.
  • L4 레이어 – 전송 레이어에서 작동

Full Mesh

시스템의 각 노드가 다른 모든 노드와 연결되는 회로를 가지고 있는 네트워킹 설계의 한 유형입니다. 풀 메시는 여러 개의 중복 연결을 만들지만, 이 설계는 한 노드에 장애가 발생하더라도 트래픽을 계속 유지합니다.

전체 메시 디자인은 비전이적인 시스템에서 유용합니다: A는 B에 연결되고 B는 C에 연결되지만 A는 C와 상호 작용할 수 없습니다.

FQDN (Fully Qualified Domain Name)

호스트 이름, 두 번째 수준 도메인 이름 및 TLD(최상위 도메인) 이름을 포함한 웹사이트의 전체 도메인 이름으로, 마침표로 구분되고 마침표로 끝나는 이름(예: www.aviatrix.com)입니다.

FTP (File Transfer Protocol)

네트워크상의 컴퓨터가 파일을 전송하는 데 사용하는 프로토콜, 규칙 집합 또는 언어입니다. FTP에서 파일은 FTP 서버 또는 사이트를 통해 전송됩니다.

Gateway (in cloud networking)

로컬 네트워크와 클라우드 네트워크 사이의 브리지 또는 터널 역할을 하는 하드웨어 또는 소프트웨어 어플라이언스입니다. 게이트웨이는 이러한 시스템 간에 연결하고 변환하여 통신할 수 있도록 합니다.

GCP (Google Cloud Platform)

Google의 클라우드 컴퓨팅 서비스 플랫폼으로, 경쟁사인 AWS(AWS, Azure(Azure, OCI(OCI) 및 기타 플랫폼과 경쟁합니다.

GRE (Generic Routing Encapsulation)

네트워크의 프로토콜과 호환되지 않는 데이터 패킷이 네트워크를 통과할 수 있도록 하는 터널링 프로토콜입니다. GRE는 이러한 데이터 패킷을 네트워크 설정에 맞는 프로토콜로 캡슐화하여 네트워크를 통과할 수 있도록 합니다. GRE는 IPSec 튜닝의 대안입니다.

Greenfield

소프트웨어에서 그린필드 개발은 기존 구조나 코드 없이 새로운 것을 구축하는 것입니다. 브라운필드를 참조하세요.

HA (High Availability)

서비스 장애 및 계획된 다운타임을 관리하여 중단 없는 서비스를 제공하도록 설계된 네트워크, 서버 어레이 또는 기타 시스템입니다.

Hub and Spoke Distribution Model

자전거 바퀴처럼 스포크가 있는 허브 모양의 네트워크 배포 모델입니다. 이 토폴로지에는 스포크, 온프레미스 네트워크, 인터넷 간의 인그레스 및 인그레스(입구 및 출구)를 관리하는 허브 또는 중앙 네트워크 영역이 포함됩니다.

허브 앤 스포크 배포 모델은 기업의 비용 절감에 도움이 될 수 있지만, 허브에 장애가 발생하면 전체 시스템에도 영향을 미칠 수 있다는 위험이 있습니다.

IaaS (Infrastructure as a Service)

고객이 액세스할 수 있는 컴퓨팅, 스토리지 및 네트워킹 서비스를 포함하는 클라우드 컴퓨팅 서비스입니다. 사용자는 다양한 구성의 가상 머신을 필요한 시간만큼 온디맨드 방식으로 대여할 수 있습니다. IaaS는 온디맨드 및 종량제 방식으로 제공되는 경우가 많습니다. IaaS는 플랫폼 서비스소프트웨어 서비스와 함께 클라우드 컴퓨팅 서비스 유형 중 하나입니다.

IAM (Identity and Access Management)

디지털 ID를 관리하는 데 도움이 되는 프로세스, 정책 및 기술. IT 담당자는 IAM 프레임워크를 통해 조직의 사용자가 액세스해야 하는 시스템과 데이터에 안전하고 안전하게 액세스할 수 있도록 하고 권한이 없는 사용자가 시스템에 액세스할 수 없도록 할 수 있습니다.

ICMP (Internet Control Message Protocol)

라우터와 같은 네트워크 장치는 이 프로토콜을 사용하여 데이터가 네트워크에서 충분히 빠르게 이동하는지 여부와 같은 데이터 전송 문제를 전달합니다.

IDA (Intrusion Detection System)

네트워크에서 의심스러운 활동이나 멀웨어가 있는지 모니터링하는 시스템입니다.

IDaaS (Identity as a Service)

IAM(ID 및 액세스 관리)에 대한 구독 서비스입니다. IDaaS는 권한이 부여된 사용자가 시스템에 액세스하는 동시에 시스템을 안전하게 보호할 수 있도록 지원합니다. Okta와 OneLogin이 IDaaS 회사의 예입니다.

In-Band Management

대역 내 관리는 LAN을 통해 네트워크를 관리하는 기능입니다. 대역 외(OOB)를 참조하세요.

Infrastructure

시스템을 구성하는 구성 요소 또는 자산입니다. 아키텍처는 시스템의 실제 설계입니다.

Ingress

네트워크에 유입되는 트래픽입니다. 접근를 참조하세요. 방화벽은 유입 트래픽에 잠재적인 멀웨어 또는 기타 무단 액세스가 있는지 검사합니다. 방화벽은 인스턴스가 인터넷 또는 지정된 IPv4/IPV6 CIDR 범위에서 트래픽을 수신할 수 있도록 허용합니다.

Investment Cost (in cloud networking)

클라우드 도입에 필요한 시간, 전문 지식, 기회 비용, 엔지니어링 노력.

IOS (iPhone Operating System)

iPhone 및 Apple TV와 같은 Apple 장치용 운영 체제입니다.

IoT (Internet of Things)

인터넷에 연결되는 소프트웨어 및 기타 기술을 갖춘 물리적 개체 또는 ‘사물’을 말합니다. 사물 인터넷(IoT)은 수십억 개의 디바이스를 연결하고 관리합니다.

IP (Internet Protocol) Address

스마트폰부터 컴퓨터까지 인터넷에 연결된 모든 디바이스에 할당되는 숫자 또는 영숫자 주소입니다. IP 주소가 할당되는 방식에 대해 알아보려면 CIDR을, IP 주소가 기억하기 쉬운 도메인 네임으로 변환되는 방식에 대해 알아보려면 DNS를 참조하세요.

인터넷의 규모가 커지고 점점 더 많은 장치, 시스템, 기계가 인터넷의 일부가 되면서 더 많은 버전의 IP 주소 할당 방식이 등장했습니다. 인터넷 엔지니어링 태스크포스(IETF)는 1998년에 IPv6를 만들었습니다.

IP는 TCPUDP를 비롯한 여러 전송 프로토콜과 함께 사용할 수 있습니다.

IPS (Intrusion Prevention System)

시스템에서 위협 또는 침입자를 차단, 보고 또는 차단하는 네트워크 보안 도구입니다.

IPsec (Internal Protocol Security)

장치 간에 암호화된 연결을 설정하는 데 함께 사용되는 <IP(인터넷 프로토콜)>> 네트워크용 보안 프로토콜 집합입니다.

LAN (Local Area Network)

일반적으로 같은 건물이나 캠퍼스 내에 있는 하나의 작은 지리적 영역에 있는 두 대 이상의 연결된 컴퓨터 그룹입니다. LAN은 WAN(광역 네트워크)을 통해 더 먼 거리에 연결할 수 있습니다.

Latency

데이터 패킷이 네트워크를 통해 전송되는 데 걸리는 시간입니다. 네트워크 관리자와 IT 담당자는 지연 시간을 최대한 최소화하려고 노력합니다.

LDAP (Lightweight Direct Access Protocol)

Active Directory에서 데이터를 읽고 쓰는 데 사용되는 표준 통신 프로토콜입니다.

Line rate Gbps

라우터가 회선 반대쪽 끝에 있는 장비와 통신하는 속도로, 초당 기가바이트 단위로 측정됩니다.

MCNA (Multi-Cloud Networking Architecture)

여러 클라우드 컴퓨팅 및 스토리지 시스템을 저장하고 지원하는 아키텍처, 퍼블릭(아마존 웹 서비스(AWS)) 및 프라이빗 입니다. 멀티클라우드 네트워킹 아키텍처는 기업이 하나의 클라우드 시스템에 종속되거나 여러 개별 시스템에서 데이터와 사용자를 관리하는 대신 여러 클라우드 시스템을 사용할 수 있는 보안, 유연성, 기회를 제공합니다.

Multi-Cloud Agility

CSP가 제공하는 다양한 네트워크 기능을 하나로 취급하는 기능. 멀티 클라우드 네트워킹 솔루션은 각 개별 클라우드의 고유한 언어를 보다 일반적인 용어로 대체하여 민첩성을 확보합니다.

MFA (Multi-Factor Authentication)

사용자가 시스템 또는 계정에 로그인하기 위해 최소 두 가지 ‘요소'(예: 사용자 이름 및 비밀번호, 전화번호)를 제공해야 하는 식별 방법입니다. MFA는 시스템의 전반적인 보안을 강화합니다. IAM를 참조하세요.

NAT (Network Address Translation)

로컬 또는 개인 네트워크가 인터넷에 연결할 수 있도록 허용하지만 인터넷 엔티티가 로컬 네트워크에 연결하지 못하도록 하는 보안 프로세스입니다.

  • NAT는 로컬 네트워크의 IP 주소를 인터넷의 리소스에 연결할 수 있는 <IP(인터넷 프로토콜) 주소로 변환합니다.
  • 또한 NAT는 개인 네트워크의 리소스 그룹을 단일 IP 주소 뒤에 마스킹하여 서로 구분할 수 없도록 하여 보안을 강화할 수 있습니다. 이 두 번째 기능을 “NAT-ing” 또는 “네이팅”이라고 부르기도 합니다.

See SNAT.

NACL (Networking and Cryptography Library OR Network Access Control List)

The acronym NACL has two possible meanings in networking software:

  1. NaCL (“salt”) is a software library of resources for building cryptographic tools.

#. NACL(네트워크 액세스 제어 목록)은 < AWS(Amazon Web Services) 보안 계층의 일부입니다. 이 NACL은 서브넷 안팎의 트래픽을 제어하기 위한 방화벽 역할을 하는 보안 계층입니다. 네이티브(소프트웨어 내) iPhone 또는 Android와 같은 특정 운영 체제에서 실행되도록 설계된 소프트웨어 또는 데이터 형식입니다. 기업은 각 플랫폼별로 네이티브 앱과 소프트웨어를 구축할지(제작 및 유지 관리 비용이 더 많이 들지만), 아니면 크로스 플랫폼 소프트웨어(제작 및 유지 관리가 더 쉽지만 각 플랫폼에서 품질이나 속도가 동일하지 않을 수 있음)를 사용할지 결정해야 합니다.

Network

데이터를 공유하기보다는 연결된 장치와 소프트웨어의 집합입니다. 가장 큰 네트워크는 인터넷 그 자체입니다.

Network Ossification

소프트웨어, 네트워킹 또는 인터넷에서 일반적으로 어떤 것이 변경되지 않았기 때문에 변경될 수 없다고 가정하는 것의 위험. 예를 들어, 1990년대의 Y2K 공포에서 엔지니어들은 날짜가 “19년”에서 “20년”으로 바뀌면 인터넷이 작동을 멈출 것이라고 걱정했습니다. 골화는 시간이 지남에 따라 소프트웨어가 업그레이드, 적응 또는 개선되는 것을 방지합니다.

Network Visibility

클라우드 네트워크 자산과 핵심 성과 지표(KPI) 또는 중요한 메트릭에 대한 전체적인 관점을 제공합니다. 네트워크 가시성 기술은 고객의 엔터프라이즈 네트워크 내부와 네트워크에서 이동하는 모든 것에 대한 심층적인 인사이트를 제공합니다.

NLB (Network Load Balancing)

여러 네트워크 채널을 통해 리소스를 공유하여 전송 페이로드를 컴포넌트 또는 세그먼트별로 분할하는 기술입니다. 로드 밸런싱에는 두 가지 유형이 있습니다: 레이어 4 또는 레이어 7.

On-prem or on-premise

온프레미스로 배포 또는 제공되는 소프트웨어: 서버, 네트워크 연결 및 기타 구성 요소가 회사 소유에 있습니다. 클라우드 네트워킹 소프트웨어와 같은 외부 소프트웨어는 원격으로 액세스할 수 있습니다.

온프레미스 소프트웨어는 기업이 소프트웨어 리소스를 완벽하게 제어할 수 있지만 유지 관리 비용이 훨씬 더 많이 듭니다.

OCI (Oracle Cloud Infrastructure)

오라클의 CSP(클라우드 서비스 공급자) 제품. 오라클은 시장에서 AWS, Azure, GCP에 뒤쳐져 있습니다.

OOB (Out of Band)

정의된 통신 주파수 대역 외부의 활동 또는 은유적으로 다른 종류의 활동 외부를 의미합니다. OOB는 기업의 LAN을 사용하지 않고도 연결된 장치 및 IT 자산을 관리할 수 있는 IT 네트워크 인프라에 대한 안전한 전용 대체 액세스 방법을 제공합니다. 인밴드 관리를 참조하세요.

PaaS (Platform as a Service)

클라우드 컴퓨팅 서비스 옵션 중 하나입니다. PaaS를 사용하면 회사는 애플리케이션과 데이터를 소유하지만 클라우드 서비스 제공업체의 서버 사용 비용을 지불합니다. IaaSSaaS를 참조하세요.

PBR (Policy-Based Routing)

컴퓨터 네트워크에서 미리 작성된 정책이나 필터에 따라 데이터를 전달하고 라우팅하는 데 사용되는 기술입니다. PBR은 네트워크의 효율성을 개선합니다.

정책 기반 라우팅(PBR)은 표준 AWS 클라우드의 게이트웨이에 대해서만 지원됩니다.

Peering

두 개의 공급자, 서비스 또는 기타 인터넷 엔티티 간에 데이터를 무료로 공유하는 프로세스입니다. 피어링은 한 네트워크가 액세스 비용을 지불하는 트랜짓 또는 고객 네트워크 트래픽 이외의 옵션 중 하나입니다.

Ping

핑은 컴퓨터와 인터넷 등 네트워크에 연결된 디바이스 간의 연결 및 속도를 테스트하는 데 도움이 되는 프로그램입니다(예: IP(인터넷 프로토콜)). 웹사이트나 디바이스를 “핑”하여 연결 지연 시간이나 속도를 테스트할 수 있습니다.

Protocol

네트워킹에서 데이터의 형식을 지정하고 처리하기 위한 일련의 규칙입니다. 프로토콜을 통해 컴퓨터가 서로 통신할 수 있습니다.

Router

로컬 네트워크를 인터넷에 연결하는 하드웨어 또는 소프트웨어 장치입니다. 라우터는 허브, 모뎀 또는 스위치의 기능을 결합할 수 있습니다.

Route/Routing Table

컴퓨터 네트워킹에서 라우팅 테이블은 종종 테이블로 형식이 지정된 데이터 파일입니다. 라우팅 테이블에는 인터넷 프로토콜(IP) 주소의 데이터 패킷이 라우팅되어야 하는 위치를 결정하는 일련의 규칙이 포함되어 있습니다.

SaaS (Software as a Service)

클라우드 컴퓨팅 서비스 제공 중 하나입니다. SaaS에서 기업은 소프트웨어 서비스 사용에 대해 다른 회사에 비용을 지불합니다. SaaS 공급업체는 서버, 애플리케이션 및 데이터를 소유합니다. IaaSPaaS를 참조하세요.

SAML (Security Assertion Markup Language)

SAML은 사용자가 단일 로그인 자격 증명 세트를 사용하여 여러 웹 애플리케이션에 액세스할 수 있는 SSO(Single Sign-On)를 지원합니다. SAML은 사용자의 신원을 확인하는 ID 공급자(idP)와 사용자가 액세스할 수 있는 각 웹 애플리케이션 간에 정보를 교환합니다. SSO를 참조하세요.

SD-WAN (Software-Defined Wide Area Network)

(소프트웨어 정의 광역 네트워크 소프트웨어 정의 광역 네트워크(SD-WAN)는 다양한 네트워킹 하드웨어와 함께 작동하는 제어 소프트웨어를 사용하여 먼 거리에 걸쳐 근거리 통신망(LAN)을 연결하며, 여러 하드웨어 플랫폼과 연결 옵션을 활용할 수 있는 보다 유연한 WAN 아키텍처입니다. LAN(로컬 영역 네트워크)를 참조하세요.]

Segmentation

특정 서브넷을 서로 독립적으로 작동하는 미니 네트워크로 분리하는 소프트웨어 아키텍처를 구성하는 방법입니다. 세분화는 성능, 모니터링, 보안을 위해 중요합니다.

Single pane of glass

여러 데이터 소스 또는 인터페이스에서 하나의 통합된 보기를 생성하는 관리 도구를 가리키는 소프트웨어 용어입니다. 단일 창을 통해 복잡하고 다층적인 시스템을 관리할 수 있는 포괄적인 보기와 기능을 제공합니다.

SNAT (Source Network Address Translation)

가상 머신의 프라이빗 IP를 로드밸런서의 퍼블릭 IP 주소로 변환하는 네트워킹 기능입니다. SNAT는 사설 네트워크의 보안을 유지하는 데 도움이 됩니다. NAT을 참조하세요.

SNI (Server Name Indication)

클라이언트가 올바른 웹사이트에 접속할 수 있도록 도와주는 TLS(전송 계층 보안) 프로토콜의 확장입니다. SNI는 서버가 하나의 IP 주소로 여러 사이트에 대한 여러 TLS 인증서를 안전하게 호스팅할 수 있게 해줍니다.

SSH (Secure Shell or Secure Socket Shell)

한 컴퓨터에서 다른 컴퓨터로 안전하게 원격 로그인하는 방법입니다.

SSL (Secure Sockets Layer)

인터넷 통신에 개인 정보 보호, 인증 및 무결성을 제공하는 프로토콜입니다. SSL은 결국 < TLS(전송 계층 보안)로 발전했습니다.

SSO (Single Sign-On)

싱글 사인온은 한 명의 사용자가 하나의 로그인 자격 증명 세트를 통해 여러 웹 애플리케이션에 액세스할 수 있도록 하는 액세스 및 인증 방법입니다. SSO는 보안(사용자의 프로필과 각 웹 계정이 모두 비밀번호로 보호됨)과 사용 편의성(사용자가 수십 개의 개별 사용자 이름과 비밀번호를 외울 필요가 없음) 사이에서 절충한 방식입니다.

Subnet

인터넷 프로토콜(IP) 네트워크를 세그먼트로 나누는 것입니다. 네트워크를 서브넷으로 나누면 각각의 작은 네트워크가 더 효율적으로 실행되고 보안이 강화됩니다. 가장 간단한 서브넷은 두 장치를 연결하는 지점 간 서브넷입니다.

Suricata

선도적인 오픈 소스 위협 탐지 엔진. Suricata는 침입 탐지(IDS), 침입 방지(IPS) 및 기타 도구와 결합하여 공격을 방지합니다.

Terminate

네트워킹에서 ‘종료’는 연결을 종료 또는 끊거나 연결에 대한 엔드포인트를 제공한다는 의미일 수 있습니다.

Terraform

인프라를 구축, 유지 관리, 변경 및 복제할 수 있는 코드형 인프라(IaC) 도구입니다.

Turn-key

모든 설정이 완료되어 바로 사용할 수 있는 컴퓨터 시스템 유형입니다. 사용자는 은유적으로 키를 돌려 시스템의 하드웨어 및 소프트웨어 사용을 시작할 수 있어야 합니다.

TCP (Transmission Control Protocol)

애플리케이션 간의 네트워크 대화 또는 데이터 교환을 설정하고 지속하기 위한 표준입니다. TCP는 인터넷 프로토콜(IP)과 함께 작동합니다. 인터넷 프로토콜(IP) 주소를 참조하세요.

TLS (Transport Layer Security)

인터넷을 통해 데이터를 교환할 때 엔드투엔드 보안을 제공하는 암호화 프로토콜입니다. TLS는 SSL의 후속 프로토콜입니다.

UDP (User Datagram Protocol)

지연 시간(데이터 교환에 걸리는 시간)을 최소화하고 인터넷 애플리케이션 간의 연결을 보호하는 데 도움이 되는 통신 프로토콜입니다. UDP는 음성 및 비디오 트래픽에 매우 일반적인 프로토콜입니다.

Velocity

혁신의 속도와 신제품 출시 능력.

VM (Virtual Machine)

동일한 물리적 호스트 머신에서 유사한 리소스(다른 가상 머신)와 함께 실행할 수 있는 자체 운영 체제 및 기능을 갖춘 컴퓨터 리소스입니다. 컴퓨터 네트워크는 가상 머신을 다른 장치 및 인터넷 리소스에 연결합니다.

VPN (Virtual Private Network)

암호화를 사용하여 여러 장치와 인터넷 간에 안전한 연결을 생성하는 네트워크입니다. 회사는 종종 직원과 계약업체가 작업할 수 있는 보호 공간 역할을 하는 자체 VPN을 보유합니다. VPN 터널를 참조하세요.

VPN (Virtual Private Network) Tunnel

노트북이나 휴대폰과 같은 개인 디바이스와 외부 네트워크 사이의 암호화된 링크입니다. VPN 터널은 보안 연결입니다. VPN를 참조하세요.

Walled garden

자체 사용자에게만 서비스를 제공하는 소프트웨어 구성(예: 제품군)으로, AWS가 벽으로 둘러싸인 정원 서비스의 예이며, 리소스를 사용하려면 반드시 구독해야 합니다.

WAN (Wide Area Network)

넓은 지리적 영역에서 장치와 리소스를 연결하는 네트워크입니다. WAN은 여러 개의 LAN(근거리 통신망)을 연결할 수 있습니다. 현재 Aviatrix는 “CloudWAN” 대신 “CloudN”이라는 용어를 사용합니다.

Webhook

단방향 연결을 통해 데이터를 공유할 수 있는 경량 API(애플리케이션 프로그램 인터페이스)입니다. API를 참조하세요.

Zero Trust Model

기존 네트워크 에지가 없다고 가정하고 모든 사용자가 시스템에 들어가기 위해 인증 및 검증을 받아야 하는 보안 프레임워크입니다. ‘제로 트러스트’는 이 프레임워크가 어떤 사용자나 애플리케이션도 자동으로 신뢰할 수 있다고 가정하지 않는다는 것을 의미합니다.

ZTP (Zero-Touch Provisioning)

ZTP는 반복적인 작업을 자동화하고, 사람과의 접점을 줄이며, 오류를 줄이고, 배포 프로세스를 규모에 맞게 확장합니다. 스위치, 무선 액세스 포인트, SD-WAN 및 라우터, NFV(네트워크 기능 가상화) 플랫폼, 방화벽에서 ZTP를 찾을 수 있습니다.Aviatrix 용어집

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!