云堡壘機

云堡壘機是用于提供云計算安全管控的系統和組件，可以實現對運維資源的4A全面安全管控。云堡壘機包含用戶管理、資源管理、策略、審計和工單等功能模塊，支持對Windows或Linux等操作系統的主機提供安全管控保護。云堡壘機是集統一資產管理與單點登錄、多種終端訪問協議、文件傳輸功能于一體的運維安全管理與審計產品。

資產數

資產數表示云堡壘機管理的虛擬機等設備上運行的資源數，資源數是同一個虛擬機對應的需要運維的協議和應用總數。

并發數

并發數是指云堡壘機上同一時刻連接的運維協議連接數。

實例

實例是 Kubernetes

部署應用或服務的最小的基本單位。

云堡壘機實例

一個云堡壘機實例代表了一個獨立運行的云堡壘機系統。

云堡壘機系統

云堡壘機系統是云堡壘機實際運維功能核心，后臺采用EulerOS操作系統，包含用戶管理、資源管理、策略、審計和工單等功能模塊，支持對Windows或Linux等操作系統的主機提供安全管控保護。

區域

區域（Region）：從地理位置和網絡時延維度劃分，同一個Region內共享彈性計算、塊存儲、對象存儲、VPC網絡、彈性公網IP、鏡像等公共服務。Region分為通用Region和專屬Region，通用Region指面向公共租戶提供通用云服務的Region；專屬Region指只承載同一類業務或只面向特定租戶提供業務服務的專用Region。

可用區域

可用區（AZ，Availability Zone）：一個AZ是一個或多個物理數據中心的集合，有獨立的風火水電，AZ內邏輯上再將計算、網絡、存儲等資源劃分成多個集群。一個Region中的多個AZ間通過高速光纖相連，以滿足用戶跨AZ構建高可用性系統的需求。

訪問密鑰AK/SK

訪問密鑰即AK/SK（Access Key ID/Secret Access Key），是用戶通過開發工具訪問云資源時的身份憑證。系統通過AK識別訪問用戶的身份，通過SK進行簽名驗證，通過加密簽名驗證可以確保請求的機密性、完整性和請求者身份的正確性。

動態授權

動態授權是授權用戶運維操作觸發規則集，系統對字符命令或數據庫會話操作進行攔截，自動生成授權工單。授權用戶若需繼續執行操作，需管理員批準工單。

實例審計

云堡壘機實例審計，需開啟云審計服務（Cloud Trace Service，簡稱CTS），實現對CBH實例的操作的記錄，CTS管理控制臺將保存最近7天的操作記錄。

單點登錄

單點登錄（Single Sign On，SSO）是指在多個獨立應用系統環境下，各個應用系統相互信任，在一個應用系統中將用戶認證信息映射到其他系統中，多個系統共享用戶認證數據。簡言之，即用戶通過登錄一個應用系統，就可以訪問其他所有相互信任的應用系統，實現用戶單點多系統登錄。

安全策略

安全策略是指容器運行時需要遵循的安全規則，如果容器違反了安全策略，系統會在容器運行時通報容器異常。安全策略由用戶自定義，包括容器允許運行的進程和容器內只讀的文件。

安全風險

安全風險是對資產安全狀況的綜合評估，反映了一段時間內資產遭受的安全風險。安全風險通常體現為一個量化的數值，便于用戶理解目前資產的安全狀況，數值大小并不代表資產的絕對安全或危險，僅作為資產遭受攻擊嚴重程度的參考。

資源

天翼云在市場營銷、客戶服務過程中的物理類或者邏輯類事物，比如設備、IP、端口等，也包括天翼云在營銷過程中通過買賣或贈送給客戶的某類實物。

主備實例

在單機實例基礎上增強高可用性。主備實例具有以下特征： 1.實例包含一個主節點和一個備節點，支持數據持久化。 2.主備節點通過數據同步的方式保持一致。 3.備節點對用戶不可見，不支持客戶端直接讀寫數據。 4.當主節點故障后，備節點自動升級為主節點，無需用戶操作。

域名

域名是由一串用“點”分隔的字符組成的Internet上某一臺計算機或計算機組的名稱，如www.abc.com。

賬號

用戶注冊天翼云后自動創建，該賬號對其所擁有的資源具有完全的訪問權限。

按需計費

一種常見計費模式，按用戶實際使用量計費。

按需轉包周期

將已購買產品的計費模式從按需轉為包周期。