nexus/wiki/index.md

Wiki Index

Overview

• Overview — 知识库总览

Sources

• What is DevSecOps? Best Practices, Benefits, and Tools — DevSecOps 方法论详解（定义、SDLC 集成、4 大工具类型、Shift Left/Right 策略）
• RTO vs RPO: Key Differences for Modern Disaster Recovery — RTO（恢复时间目标）与 RPO（恢复点目标）的定义、区别及 Feature Flag 在现代持续交付中的应用
• These 6 Linux apps let you monitor system resources in style — 6 款 Linux 系统资源监控工具评测（TUI：btop++、htop、glances、bottom；GUI：Mission Center、Stacer）
• Public vs Private vs Hybrid: Cloud Differences Explained — 公有云、私有云和混合云的核心区别与选择指南
• How Agentic AI can help for Cloud DevOps — Agentic AI 增强 Cloud DevOps 的七大领域（自动化事件响应、成本优化、安全合规等）
• The Myths and Misconceptions About Cloud Computing | LinkedIn — 云计算常见误解与真相
• How Can a Multi Cloud Strategy Transform Your Business ROI? — 多云策略如何提升业务ROI（定义、优势、实施方法）
• DevOps Culture and Transformation: Fostering Collaboration, Agile Practices, and Innovation — DevOps 文化转型与敏捷实践方法论
• Cloud DevOp Maturity - Guideline — 企业级 SaaS 公司的 DevOps 成熟度评估框架
• Cloud Maturity Model A Detailed Guide For Cloud Adoption — 云成熟度模型（CMM）的5级框架及最佳实践指南
• DevOps Maturity Model From Traditional IT to Advanced DevOps — DevOps 成熟度五级框架（初始→完全成熟），涵盖文化、自动化、流程、协作、技术五大评估领域
• How to Simplify Multi-Account Deployments Monitoring: Centralized Logs for AWS CloudFormation StackSets — 多账号环境下 CloudFormation StackSets 部署监控的集中化日志解决方案
• Modern ITSM: Driving Efficiency, Security & Resilience — 现代 IT 服务管理的演进趋势，AIOps、零信任架构等技术的应用

Entities

• BMC — 企业软件和云解决方案提供商
• AWS — 全球最大公有云平台（EKS、RDS、S3、Lambda 等）
• GCP — Google Cloud Platform（GKE、GCS、Cloud SQL 等）
• Azure — Microsoft 公有云平台（AKS、Cosmos DB 等）
• Kubernetes — CNCF 开发的开源容器编排平台
• Terraform — HashiCorp 开发的开源 IaC 工具
• CloudFormation — AWS 的 IaC 服务
• Pulumi — 使用通用编程语言的基础设施即代码工具
• StackSets — CloudFormation 跨账号跨区域部署功能
• EventBridge — AWS 无服务器事件总线服务
• CloudWatch — AWS 监控和可观测性服务
• AWS Organizations — AWS 账户管理服务
• KMS — AWS 密钥管理服务
• AIOps — AI 运维平台，利用 AI/ML 技术实现运维自动化
• CMDB — 配置管理数据库，存储和管理 IT 基础设施配置项
• ISO 27001 — 信息安全管理系统国际标准
• HIPAA — 美国健康保险便携性和责任法案
• GDPR — 欧盟通用数据保护条例
• Open Alliance for Cloud Adoption (OACA) — 提出云成熟度模型定义的组织
• GitHub — 全球最大代码托管平台
• OWASP — Web 安全标准和 Top Ten 漏洞列表
• SonarQube — 开源代码质量和安全分析平台

Concepts

• Agentic AI — 具备自主决策和任务执行能力的 AI 系统
• Self-Healing Systems — 主动检测异常并自动修复的系统
• ITSM — IT 服务管理，从工单系统演进为战略推动者
• Policy-as-Code — 策略即代码，自动化安全策略执行和持续合规审计
• Hyperautomation — 超级自动化，AI/ML 驱动的端到端流程自动化
• AI-driven RCA — AI 驱动的根因分析
• Predictive Maintenance — 通过历史数据预测并预防故障
• Dynamic Configuration Management — 运行时动态调整应用配置
• Cost Optimization — 最大化云资源价值、减少开销
• Compliance Enforcement — 自动化确保系统符合安全合规要求
• AI ChatOps — 通过协作平台与 AI 交互进行故障排除
• Multi-Tenant Management — SaaS 多租户自动化管理
• What-If Simulations — AI 辅助的决策支持模拟
• AI-powered Runbooks — AI 驱动的运维手册推荐
• Cloud Security — 保护云环境中的数据、应用程序和基础设施免受威胁的安全措施
• Zero Trust Architecture — 零信任架构，"永不信任、始终验证"的安全框架
• Cloud Computing — 通过互联网远程访问计算资源的云计算服务模式
• Public Cloud — 由第三方提供商通过互联网共享交付的云计算部署模式
• Private Cloud — 专属于单一组织的云计算部署模式
• Hybrid Cloud — 组合使用公有云和私有云的部署模式
• Shared Responsibility Model — 云服务商与客户共同承担安全责任的框架
• Pay-as-you-go — 基于实际使用量计费的商业模式
• Data Governance — 云环境中数据安全性、完整性和合规性的管理框架
• Cloud Migration — 将工作负载从本地迁移到云环境的过程
• High Availability — 通过冗余和故障转移确保系统持续可用的设计原则
• Auto-scaling — 根据负载自动调整计算资源的技术
• Serverless Computing — 无需管理服务器即可运行代码的云计算模式
• Cloud Service Delivery — 涵盖12个核心管理领域的云服务交付生命周期
• DevOps 文化 — 打破开发与运维壁垒，优先协作、持续学习和客户导向的文化理念
• CI/CD 流水线 — 自动化测试、集成和部署的持续交付管道
• Infrastructure as Code (IaC) — 通过代码实现一致性、版本控制的基础设施管理
• 敏捷实践 — Scrum、Kanban 等迭代开发方法论
• DevSecOps — 在 CI/CD 流水线中深度集成安全工具的文化理念
• GitOps — 使用 Git 作为单一真相源来管理基础设施和部署
• 持续改进 (Kaizen) — 通过迭代学习不断优化流程的文化实践
• 混沌工程 — 主动测试系统韧性的实践方法
• 无责复盘 (Blameless Postmortem) — 不追究个人责任，聚焦问题本质的失败分析方法
• Cloud Maturity Model — 评估组织云采纳就绪程度的5级框架
• Cloud Adoption — 将工作负载和服务从本地迁移到云的过程
• Cloud Native — 利用云平台原生特性构建和运行应用的方法
• Hybrid Cloud — 组合使用公有云和私有云的部署模式
• Multi-Account Strategy — AWS 多账号架构策略，通过分离工作负载提升安全性和治理能力
• Multi-Cloud — 使用多个云服务商服务的部署策略
• DevOps — 结合开发与运营实现持续软件交付的方法论
• DevOps 成熟度模型 — 评估组织 DevOps 实践水平的五级框架
• IaaS — 基础设施即服务，提供虚拟计算资源
• PaaS — 平台即服务，提供应用开发和部署平台
• SaaS — 软件即服务，以订阅方式提供软件应用
• CAPEX to OPEX — 从资本支出向运营支出的财务模式转变
• Cloud Security Maturity Model (CSMM) — 评估云安全成熟度的模型
• AWS Cloud Adoption Framework — AWS 的云采纳框架
• Azure Cloud Adoption Framework — Azure 的云采纳框架
• Google Cloud Adoption Framework — Google Cloud 的云采纳框架
• Cloud Center of Excellence (CCOE) — 推动云采纳和治理的核心组织单元
• 开源平替 — 功能可替代闭源商业产品的开源项目
• SDLC（软件开发生命周期） — 软件开发的六个阶段流程
• SAST（静态应用安全测试） — 静态代码分析，在编码早期发现漏洞
• SCA（软件成分分析） — 检测开源依赖中的已知漏洞
• IAST（交互式应用安全测试） — 运行时动态检测安全问题

Syntheses

• （暂无）