Toutes les définitions essentielles pour comprendre les certifications IT : cloud, cybersécurité, réseaux, Kubernetes, Linux, DevOps, virtualisation, données, intelligence artificielle.
Outil de configuration management et d'automatisation IT agentless, en YAML.
Moteur de calcul distribué pour le big data, supportant SQL, streaming, ML.
Fichier produit par un build (image Docker, binaire, package), stocké et versionné.
Protocole de routage inter-AS, l'épine dorsale d'Internet.
Shell Unix le plus répandu, langage de scripting et interface ligne de commande.
Data Warehouse serverless de Google Cloud, requêtes SQL sur pétaoctets.
Pratique DevOps d'intégration et déploiement continus du code.
Réseau de serveurs distribués géographiquement pour livrer du contenu rapidement.
Planificateur de tâches Unix exécutant des commandes à intervalles définis.
Unité standardisée d'exécution embarquant une application et ses dépendances.
Objet Kubernetes qui stocke des données de configuration non sensibles.
Discipline consistant à injecter délibérément des pannes pour valider la résilience.
Ensemble de machines (nodes) interconnectées agissant comme un système unique.
Plateforme de conteneurisation qui empaquette une application avec ses dépendances.
Système qui traduit les noms de domaine en adresses IP, l'annuaire d'Internet.
Protocole qui attribue automatiquement les adresses IP aux clients d'un réseau.
Contrôleur Kubernetes gérant le cycle de vie déclaratif des Pods stateless.
Contrôleur K8s qui assure qu'un Pod tourne sur chaque node du cluster.
Référentiel de données brutes à grande échelle, multi-format.
Base de données analytique optimisée pour les requêtes complexes sur historique.
Test de sécurité dynamique sur l'application en cours d'exécution.
Service AWS de machines virtuelles à la demande, facturées à la seconde.
Processus de migration de données : extraction, transformation puis chargement.
Dispositif filtrant le trafic réseau selon des règles de sécurité définies.
Fichier Linux qui définit les systèmes de fichiers à monter au démarrage.
Adaptation d'un modèle pré-entraîné à une tâche ou un domaine spécifique.
Règlement européen sur la protection des données personnelles (2018).
Chargeur de démarrage standard sous Linux, supportant multi-boot.
Pratique DevOps utilisant Git comme source de vérité pour l'infrastructure et les déploiements.
Architecture combinant cloud public, cloud privé et infrastructure on-premise.
Package manager de Kubernetes — équivalent apt/yum pour les apps K8s.
Framework historique de stockage et traitement distribué de big data.
Logiciel qui crée et gère des machines virtuelles sur un serveur physique.
Haute disponibilité : capacité d'un système à rester opérationnel malgré les pannes.
Système de gestion centralisée des identités et permissions des utilisateurs.
Gestion de l'infrastructure via du code versionné, plutôt qu'à la main.
Systèmes de détection (IDS) et prévention (IPS) d'intrusions réseau.
Norme internationale de management de la sécurité de l'information (SMSI).
Successeur d'IPv4, avec des adresses sur 128 bits (340 sextillions).
Objet Kubernetes pour exposer des services HTTP/HTTPS avec routing avancé.
Format de token compact, autonome et signé pour transmettre des claims.
Orchestrateur open source de conteneurs créé par Google, standard de facto.
Hyperviseur de type 1 intégré au noyau Linux.
Service serverless d'AWS qui exécute du code sans provisioning de serveurs.
Dispositif qui répartit le trafic réseau entre plusieurs serveurs backend.
Gestionnaire de volumes logiques Linux, abstraction au-dessus des disques physiques.
Technologie de conteneurs système Linux, plus légers que les VMs.
Déplacement à chaud d'une VM entre deux hôtes physiques sans interruption.
Modèle de langage de grande taille capable de générer du texte cohérent.
Architecture logicielle où l'application est découpée en services indépendants.
Architecture où une seule instance logicielle sert plusieurs clients (tenants).
Authentification multi-facteurs : combine 2 preuves d'identité ou plus.
Technologie de commutation par labels utilisée dans les réseaux d'opérateurs.
Pratiques DevOps appliquées au ML : versioning, déploiement, monitoring de modèles.
Mécanisme qui traduit les adresses IP, permettant de partager une IP publique.
Famille de bases de données non relationnelles, optimisées pour la scalabilité.
Protocole d'autorisation pour déléguer l'accès à des ressources sans partager le mot de passe.
Fondation à but non lucratif promouvant la sécurité des applications web.
Protocole de routage interne (IGP) basé sur l'algorithme de Dijkstra.
Pattern Kubernetes étendant l'API pour automatiser la gestion d'apps complexes.
Traitement analytique en ligne, optimisé pour les requêtes multidimensionnelles.
Capacité à comprendre l'état interne d'un système via ses signaux externes.
Infrastructure de gestion des certificats numériques et des clés publiques.
Test d'intrusion contrôlé pour identifier les vulnérabilités d'un système.
Unité de déploiement atomique de Kubernetes : un ou plusieurs conteneurs co-localisés.
Suite automatisée d'étapes pour build, tester et déployer du code.
Art de formuler des requêtes optimales pour un modèle de langage.
Émulateur et virtualiseur open source, utilisé en tandem avec KVM.
Nombre minimum de nœuds nécessaires pour qu'un cluster prenne des décisions.
Modèle de contrôle d'accès basé sur les rôles attribués aux utilisateurs.
Agent qui exécute les jobs d'un pipeline CI/CD.
Pattern combinant un LLM avec une recherche dans une base documentaire.
Service de stockage objet d'AWS, scalable et durable à 99,999999999%.
Modèle d'exécution où le cloud gère intégralement les serveurs.
Authentification unique : une connexion donne accès à plusieurs applications.
Plateforme centralisée d'agrégation et corrélation des logs de sécurité.
Équipe et infrastructure dédiées à la surveillance 24/7 de la sécurité.
Architecture réseau qui sépare le control plane (logique) du data plane (transfert).
Découpage logique d'un réseau IP en plages d'adresses plus petites.
Système d'init et gestionnaire de services moderne sous Linux.
Module de sécurité Linux apportant un contrôle d'accès obligatoire (MAC).
Protocole sécurisé pour se connecter à un serveur distant et exécuter des commandes.
Commande permettant d'exécuter une commande avec les privilèges d'un autre utilisateur.
Objet Kubernetes exposant un ensemble de Pods via une adresse IP/DNS stable.
Contrôleur K8s pour applications stateful avec identité réseau et stockage stables.
Langage standard pour interroger et manipuler les bases de données relationnelles.
Data Warehouse cloud-native multi-cloud, leader du marché data.
Analyse statique du code source pour détecter les vulnérabilités.
Indicateurs (SLI), objectifs (SLO) et accords contractuels (SLA) de service.
Capture d'un état d'une VM, d'un volume ou d'un système à un instant T.
Outil HashiCorp d'Infrastructure as Code multi-cloud, déclaratif.
Protocole cryptographique qui chiffre les communications réseau (successeur de SSL).
Suite de protocoles qui définissent le fonctionnement d'Internet.
Réseau virtuel isolé dans un cloud public, équivalent d'un datacenter privé.
Réseau local virtuel permettant de segmenter un switch physique en plusieurs réseaux logiques.
Tunnel chiffré qui connecte un client ou un site à un réseau distant de manière sécurisée.
Machine virtuelle : ordinateur émulé fonctionnant sur un hyperviseur.
Callback HTTP automatique envoyé par un système quand un événement survient.
Modèle de sécurité « never trust, always verify » qui ne suppose aucune confiance implicite.
Système de fichiers et gestionnaire de volumes avancé, créé par Sun.