访问控制表

通过使用规则以无状态方式管理子网的入站和出站流量的列表。 访问控制表有助于在子网级别提供安全性。

访问组

一组用户和服务标识，它们组织到用作访问策略的主体的组，该访问策略用于为所有组成员分配相同访问权。

访问策略 (access policy)

用于向用户、服务标识和访问组授予帐户资源访问权的方法。 访问策略包含主体、目标和角色。

访问令牌

消费者代表用户访问受保护资源时使用的值，而不是使用用户的服务提供商凭据。

帐户

组织结构表示中的一个单元。 帐户可以包含多种资源，例如服务器、访问控制和配置。 另请参阅企业帐户 (enterprise account)。

帐户组 (account group)

企业中帐户的组织单元。 一个帐户组可以包含多个帐户或其他帐户组。 另请参阅企业 (enterprise)。

准确性 (accuracy)

这是对机器学习模型（通常是 AI 系统的一部分）所做的决策和预测的正确性的衡量。 另请参阅精度 (precision) 和召回率 (recall)。

准确性分析 (accuracy analysis)

分析机器学习模型分数，以确定是否需要进行更改以提高准确性。

操作

• 代码片段可以显式调用，也可以作为对事件的响应来运行。 另请参阅订阅源 (feed) 和调用 (invoke)。
• 在服务上下文中执行的任务。

裁定

一个迭代式过程，通过比较不同的人工注释者添加到同一文档的注释来解决注释冲突。

亲缘关系

在同一网络节点上运行的两个或更多容器组实例。 另请参阅反亲缘关系 (anti-affinity)。

客服

一种进程，它以无需用户干预或基于规定时间表的方式为用户或其他程序执行操作，然后将结果向用户或程序报告。

AI

请参阅 人工智能(artificial intelligence)。

AI 系统

请参阅 人工智能系统(artificial intelligence system)。

允许列表

被授予对特定系统或功能的访问权的项 (例如用户名，电子邮件地址或 IP 地址) 的列表。 当允许列表用于访问控制时，将拒绝所有实体访问，但允许列表中包含的实体除外。 另请参阅 阻止列表(blocklist)。

分析引擎 (analysis engine)

一个程序，用于分析工件（如文档），推断有关工件的信息，以及实现 UIMA 分析引擎接口规范。 分析引擎是通过称为注释器的构建块来构造的。 分析引擎可以包含单个注释器（称为基本分析引擎）或多个注释器（称为聚集分析引擎）。

注释 (annotation)

有关特定文本范围的信息。 例如，注释可能指示某一范围的文本表示公司名称。

注释过程管理者 (annotation process manager)

一个角色，负责管理工作空间内的完整注释生命周期活动。 添加到工作空间的项目经理通常会执行注释过程管理者的活动。

注释集 (annotation set)

• 在基于机器的注释中，是指可用作盲区数据、训练数据或测试数据的文档集合。
• 在人工注释中，是指从语料库中抽取的文档集合，这些文档允许工作负载由多个人工注释者共享。

反亲缘关系 (anti-affinity)

在不同网络节点上运行的两个或更多容器组实例，用于确保应用程序的高可用性。 另请参阅亲缘关系 (affinity)。

API 密钥

用于验证和授权 API 请求的唯一代码。 代码被传递给应用程序接口，以识别调用的应用程序或用户，并跟踪和控制应用程序接口的使用方式。

API 操作 (API operation)

可以调用的 REST API 的一个单元。 API 操作由 HTTP 动词和隶属于此 API 上下文根的 URL 路径组成。

API 资源 (API resource)

可以调用的 REST API 的一个单元。 API 资源由 HTTP 动词和隶属于此 API 的上下文根的唯一 URL 路径组成。

应用

一种 Web 或移动设备应用程序。 另请参阅 Web 应用程序(web application)，移动应用程序(mobile application)。

工件

一种由软件或系统开发流程使用或生成的实体。 例如，工件包括设计、需求、源文件、套餐、脚本、模拟、模型、测试计划和二进制可执行文件。 在 HTTP 上下文中，工件具有 URI 并被称为资源。

人工智能 (AI)

以模型形式获取，处理，创建和应用知识以做出预测，建议或决策的能力。

人工智能系统 (AI system)

一种系统，可进行影响物理或虚拟环境的预测，建议或决策，其输出或行为不一定由其开发者或用户预先确定。 AI 系统通常使用大量结构化或非结构化数据进行训练，并且可能设计为具有不同程度的自主性或无自主性，以实现人类定义的目标。

组合件 (assembly)

一个应用程序编程接口，提供丰富的功能以与应用程序进行交互。 组合件先对外部服务发出端调用，变换并聚集响应，然后再将响应中继给调用应用程序。

资产

以实体形式在区块链网络上交易的有形或无形商品、服务或财产。

附件

在 Security and Compliance Center中，概要文件与作用域之间的连接。

指标

用于描述实体的实体特征或特性；例如，员工的电话号码就是员工属性之一。

认证 (authentication, AuthN)

验证用户或服务器身份的过程。

AuthN

请参阅认证 (authentication)。

授权 (authorization, AuthZ)

在计算机安全性领域，这是指授予用户与计算机系统进行通信或使用计算机系统的权限。

AuthZ

请参阅授权 (authorization)。

可用性专区 (availability zone)

IBM Cloud Kubernetes Service 运行区域内的一个位置。

裸机服务器

一种可完全定制的专用物理服务器，可用于虚拟化或 Web 托管。

基本映像 (base image)

没有父映像的映像。 另请参阅映像 (image) 和父映像 (parent image)。

Beta 产品

IBM 仅用于评估和测试目的的产品。 不提供担保、服务水平协议或支持，测试版产品不用于生产。

偏差检测 (bias detection)

在 AI 模型基于特定属性交付不公平结果时计算要检测的度量值公平性的过程。

开单选项 (billing option)

针对云服务使用情况对客户计费的方式。 示例包括预付（例如对于预订）和后付（如现收现付帐户中）。

计费单位 (billing unit)

企业中最高级别的计费实体。 每个帐户或帐户组链接到一个计费单位，后者管理所有关联的合同、发票、订单和付款。 一个计费单位可以包含一个或多个信用值池。 另请参阅 企业(enterprise)，信用池(credit pool)。

绑定 (bind)

使用约定协议在网络上的软件组件之间建立连接。 在 Web 服务中，当服务请求者在运行时调用服务或启动与服务的交互时会发生绑定操作（通常是使用服务描述中的绑定详细信息来查找、联系和调用服务）。

盲区数据 (blind data)

使用参考标准注释的一组文档，例如问答对、语义注释和段落判断。 盲区数据永远不会发布，也不会被开发者看到。盲区数据用于定期测试系统以评估未查看的数据的性能。 另请参阅 训练数据(training data)，测试数据(testing data)。

阻止

在区块链网络中包含有序事务的单元。 块是不可改变的，并且包含先前块的加密散列以创建块链。 这个迭代过程确认了上一个块的完整性，一直回到初始块。 另请参阅 起源区块(genesis block)。

阻止列表

被拒绝访问特定系统或功能的项 (例如，用户名，电子邮件地址或 IP 地址) 的列表。 当使用阻止列表进行访问控制时，将允许所有实体进行访问，但阻止列表中包含的实体除外。 另请参阅 允许列表(allowlist)。

BLU Acceleration

IBM Db2 技术的集合，主要用于主读商业智能查询处理。 BLU 加速由四个主要的数据库设计成果构成：动态内存中列式处理、可行性压缩、并行矢量处理和数据忽略。

蓝绿部署 (blue-green deployment)

一种部署方法，该方法通过运行两个几乎完全相同的生产环境（称为蓝色环境和绿色环境）来支持持续交付以及最小化停机时间。 其中一个环境（例如，蓝色环境）是实时生产环境，而另一个环境（例如，绿色环境）可用于最终测试和部署。 在绿色环境中部署应用程序后，绿色环境会成为生产环境，而蓝色环境会变为空闲。 另请参阅红黑部署 (red-black deployment)。

样板

一种模板，其中包含一个应用程序及其关联的运行时环境，以及为特定域预定义的服务。

无界限 (borderless)

与开放式非专有开发平台相关，此类平台包括公共云、专用云和本地云部署模型。 另请参阅 公共云(public cloud)，本地云(local cloud)，专用云(dedicated cloud)。

bucket

用于存储非结构化数据的容器。

buildpack

针对应用程序提供框架和运行时支持的脚本集合。

业务连续性

根据预定义的服务级别协议，企业能够承受中断，正常且不间断地运行任务关键型服务。

CA

请参阅认证中心 (certificate authority)。

认证中心 (certificate authority, CA)

发放数字证书的第三方可信组织或公司。 认证中心通常会对被授予唯一证书的个人进行身份验证。 另请参阅 安全套接字层，中间证书，可信根。

证书签名请求 (certificate signing request, CSR)

组织为了获取证书而向认证中心 (CA) 发送的电子消息。 该请求是使用专用密钥进行签名的，其中包含公用密钥；CA 会使用其自己的专用密钥对证书进行签名，然后返回证书。

链代码 (chaincode)

包含通道上一组组织同意的业务逻辑的可执行代码。 链代码及其包含的智能合同安装在同级上，在通道上实例化，并管理对通过调用链代码生成的分类帐数据的访问。 另请参阅 事务(transaction)。

通道

较大区块链网络的专用子集，具有特定规则以及仅通道成员才能访问的单独分类帐。

CIE

查看 影响客户的事件。

CIR

参见 客户事件报告。

CLI

请参阅命令行界面 (command-line interface)。

客户机

• 通过连接到同级与区块链进行通信来代表用户行事的实体。
• 向服务器请求服务的软件程序或计算机。 另请参阅主机 (host)。

客户机私钥 (client secret)

与应用程序密钥一起使用的一条信息，用于验证应用程序的身份。 可以将 API 配置为要求客户机应用程序随其应用程序密钥一起提供其应用程序私钥。 应用程序私钥作用相当于只有该应用程序知道的密码。 客户机使用 HTTP 查询参数来传递应用程序私钥。

云计算 (cloud computing)

一种计算平台。在该平台上，用户可以通过其连接设备从任何地方访问作为服务提供的应用程序或计算资源。 该平台提供简化的用户界面和/或应用程序编程接口 (API)，能够使支持此类服务的基础架构对用户透明化。

云可移植性 (cloud portability)

跨公共云或私有云计算环境或从不同的云提供者移动应用程序和服务的能力。

云提供者 (cloud provider)

提供云计算资源的组织。

云资源名称 (CRN)

特定云资源的全局唯一标识。 该值按版本，实例，类型，位置和作用域分层分段，并以冒号分隔。

集群网络

虚拟私有云（VPC）边界内的高性能网络，拥有自己独立的 IPv4 地址空间。

命令行界面 (command-line interface, CLI)

一种计算机界面，其中的输入和输出都基于文本。

社区 (community)

使用者组织的集合。 发布 API 时，将会把社区用作分组结构。 社区用于限制 API 的可视性和可访问性。

组件

用于在数据流或工作区中构建服务或资源的对象。 例如，物理服务器、磁盘、网络交换机、电源、备用电池。

计算

用作云中应用程序的构建基础的基础架构或资源。

配置规则

请参阅 配置规则(configuration rule)。

配置规则 (配置规则)

JSON 文档，用于定义资源配置，并在创建或修改资源时根据安全需求验证合规性。

混淆矩阵 (confusion matrix)

一种性能度量，用于确定模型的正和负预测结果与正和负实际结果之间的准确性。

连接

在数据通信中，在实体之间建立的用于传送信息的关联。

共识 (consensus)

区块链中的参与者同意事务并通过对等网络对其进行验证的过程。 共识将确保共享分类帐是准确副本，并降低欺骗性事务的风险，因为篡改必须在许多地方完全同时发生。

使用者

区块链网络中的成员，使用网络对分布式分类帐调用事务。

容器

一种系统构造，允许用户同时运行不同的逻辑操作系统实例。 容器使用文件系统层来最大限度地减小映像大小，提高复用率。 另请参阅 映像(image)，注册表(registry)，层(layer)。

上下文

可用于定义何时应用限制资源访问权的规则的环境或条件信息。 上下文可以是一组属性或属性，例如客户机 IP 地址，办公时间，时间或多因子认证。

基于上下文的限制

一种访问管理方法，用于根据访问请求的网络位置来定义和强制资源访问。

控件

旨在满足一组定义的安全和隐私要求的技术，管理或物理保护。 存在可防止，检测或降低威胁利用漏洞的能力的控件。

控制评估

评估配置是否符合适用标准。

控件库

类似预定义或定制控件的集合。

控制规范

定义控件必须满足的特定安全和隐私需求的语句。

指代 (coreference)

两个词或短语之间的关系，这两个词或短语指的是同一个人或事物，并且其中一个是另一个的语言先行词。 例如，短语“She taught herself”中的两个代词之间存在指代，但在短语“She taught her”中不存在指代。 指代用于链接同一文本中的两个等效实体。

指代链 (coreference chain)

注释为指代的实体的列表。 将提及项注释为指代时，系统将创建指代链。 通过指代链，您可查看上下文中的所有提及项，并验证所有出现的提及项是否都属于同一实体类型。

语料库 (corpus)

用于训练机器学习模型的源文档的集合。

凭证

认证期间获取的信息，其中描述用户、组织机构或其他与安全性相关的身份属性，用于执行授权、审计或委派等服务。 例如，用户标识和密码就是允许访问网络和系统资源的凭证。

信用值池 (credit pool)

一个企业计费单位中，来自所有源（包括预订和促销）的信用值的整合，在各个帐户之间共享。 另请参阅计费单位 (billing unit)。

CRN

请参阅 云资源名称(cloud resource name)。

密码系统

用于实现特定安全服务的算法套件。 示例包括 RSA 和 Ed25519。

加密单元 (crypto unit)

表示硬件安全模块的单个单元以及专用于该硬件安全模块进行加密的相应软件堆栈。

CSR

请参阅证书签名请求 (certificate signing request)。

组织 (curate)

选择、收集、保留和维护与特定主题相关的内容。 管理可建立和维护数据并使数据增值；它将数据转换为可信的信息和知识。

定制域 (custom domain)

由用户选择的 URL 的定制部分，用于将请求定向到应用程序。 定制域是路径的一部分。 定制域可以是共享域、共享子域或共享域和主机。 另请参阅 主机，子域，统一资源定位符，域，路由。

客户影响事件 (CIE)

导致客户无法访问数据、导致客户丢失数据或导致安装或维修超过预期时间的事件。

客户事件报告 (CIR)

针对较大的企业级问题生成的报告，详细说明问题的根本原因、对服务的影响以及计划的解决方案。

守护程序 (daemon)

以无人照管方式运行的程序，用于执行网络控制等持续或定期功能。

仪表板

一种用户界面组件，用于向用户提供各种来源的相关信息的综合摘要。

数据中心 (DC)

提供云服务的服务器的物理位置。

数据加密密钥 (data encryption key)

用于加密存储在应用程序中的数据的密钥。

数据存储 (data store)

存储数据的位置，例如数据库系统、文件或目录。

DC

请参阅数据中心 (data center)。

专用云 (dedicated cloud)

一种私有云计算环境，通过单租户硬件提供基础架构。 另请参阅无界限 (borderless)。

深度学习

一种使用多层互连节点的计算模型，这些节点被组织成分层层，通过一系列计算来变换输入数据 (第一层) 以产生输出 (最终层)。 深度学习受到人类大脑结构和功能的启发。

可部署体系结构

云自动化用于部署公共体系结构模式，该模式组合了一个或多个云资源，这些资源旨在实现轻松部署、可伸缩性和模块化。 另请参阅 模块(module)。

部署

一个过程，用于检索构建输出，使用配置属性打包输出，然后将打好的包安装到预定义的位置，以供测试或运行。 另请参阅编译打包 (stage)。

DevOps

一种软件方法，用于集成应用程序开发和 IT 运营，以便团队可以更快地将代码交付到生产环境，并根据市场反馈持续进行迭代。

DevSecOps

将安全实践与软件开发和操作生命周期相集成的方法。 合并的目标是优先考虑发展速度和安全性的平衡。

字典 (dictionary)

可用于对文档进行预注释的词的集合。 将为文档文本中与字典中的术语相匹配的每个词创建一个新注释。 可以使用一个或多个独立字典（通常是特定于领域的字典，例如药品字典和财富管理字典）来配置机器学习模型。 另请参阅词元 (lemma) 和表面形式 (surface form)。

字典预注释器 (dictionary pre-annotator)

一个组件，用于标识文本中与一组特定词匹配的提及项。 字典预注释器使用特定于领域的术语来对文本进行预注释，可以使人工注释者能够更快地准备好一组参考标准文档。

灾难恢复 (DR)

服务或工作负载从罕见重大事故和大规模故障（如服务中断）中恢复的能力。 这包括影响整个区域的物理灾难、数据库损坏或导致工作负载的服务丢失。 这种影响超出了高可用性设计的处理能力。 另请参阅 高可用性、恢复时间目标。

Dockerfile

一种文本文件，包含用于构建 Docker 映像的指令。

文档集 (document set)

文档的集合。 一起导入的文档会成为文档集。 出于训练目的而分组在一起的已注释文档也会生成为文档集。

域

命名层次结构的一部分，用于指定路径。 例如，example.com。 在 IBM Cloud 中，域与组织相关联。 域对象并不直接与应用程序绑定。 另请参阅 主机，子域，统一资源定位符，定制域，组织，路由。

灾难恢复

请参阅 灾难恢复(灾难恢复)。

动态密钥

这是一个唯一值，例如密码或 API 密钥，它是动态创建的，并租赁给需要访问受保护资源的应用程序。 动态私钥到达其租赁结束后，将撤销对受保护资源的访问权，并自动删除该私钥。 另请参阅 secret，secret engine。

背书 (endorse)

验证区块链网络中的其他成员所执行的链代码事务。

支持

来自背书同级的数字签名集合，用于确定事务满足背书策略。

背书策略 (endorsement policy)

一种策略，用于定义通道上必须执行连接到特定链代码应用程序的事务的同级节点以及所需的背书组合。 例如，策略可能需要事务由最少数量的背书同级进行背书，由最小百分比的背书同级进行背书，或由分配给特定链代码应用程序的所有背书同级进行背书。

端点

环境中的 API 或服务的地址。 API 会公开一个端点并同时调用其他服务的端点。 另请参阅路由 (route)。

企业版

在云环境中进行集中帐户和计费管理的帐户的分层结构。 另请参阅 帐户组(account group)，计费单元(illing unit)。

企业帐户 (enterprise account)

企业中的唯一帐户，用于管理用户以及管理帐户组织和企业计费的访问权。 另请参阅帐户 (account)。

权利 (entitlement)

在软件许可领域，这是由许可协议确定的最大允许分配容量。

实体

• 保留的有关现实世界对象（如人员、位置或银行账户）的一组详细信息。 实体是一种项。
• 存储其相关信息的人员、对象或概念。
• 通过实体类型进行注释的提及项。

实体类型 (entity type)

提及项表示的实体类型，而不考虑上下文。 例如，提及项 IBM 可通过实体类型 ORGANIZATION 进行注释。 在实体/关系模型中，实体类型是要建模的对象或提及项引用的对象，例如人员或位置的名称。 不同的实体类型具有不同的属性集（例如，“surname”或“home town”），并且通过关系（如“lives in”）进行连接。 实体类型独立存在，且可唯一标识。

包络加密 (envelope encryption)

使用数据加密密钥加密数据，然后使用可完全管理的根密钥对该密钥进行加密的过程。

证明

收集的原始数据支持用于审计目的的评估。

实验产品

IBM 仅用于评估和测试目的的产品，可能不稳定或与以前的版本不兼容。 试验性产品可以在短时间内停止生产。 不提供担保、服务水平协议或支持，实验性产品不用于生产。

可解释性 (explainability)

人类用户跟踪、审计和理解使用 AI 系统的应用程序中所做预测的能力。

F1 分数 (F1 score)

一种测试准确性的度量，同时考虑精度和召回率来计算分数。 F1 分数可以解释为精度和召回率值的加权平均值。 F1 分数的最佳值为 1，最差值为 0。

假负 (false negative)

正确但预测为不正确的答案或注释。

假正 (false positive)

不正确但预测为正确的答案或注释。

功能

类型的数据成员或属性。

特征代码

应用于免费帐户以解锁额外产品资源和功能的代码。

联邦风险和授权管理计划 (FedRAMP)

一个美国政府计划，为美国联邦政府采用和使用云服务提供标准化，基于风险的方法。 FedRAMP 支持机构使用现代云技术，强调安全和保护联邦信息，并帮助加速采用安全云解决方案。

联合

合并两个或更多实体。 例如，公司的注册域可以与 IBM 标识联合。

FedRAMP

请参阅 联邦风险和授权管理程序(Federal Risk and Authorization Management Program)。

订阅源 (feed)

一段代码，用于配置外部事件源以触发触发器事件。 另请参阅操作 (action)。

文件共享

在 IBM 云环境中，供用户存储和共享文件的持久存储系统。 在 IBM Cloud Kubernetes Service 中，用户可以将 Docker 卷挂载到文件共享上。

微调

通过进行额外的训练，调整预先训练好的模型以执行特定任务的过程。 微调可能包括：(1) 更新模型的现有参数，即完全微调；或 (2) 更新模型现有参数的一个子集，或向模型添加新参数并对其进行训练，同时冻结模型的现有参数，即参数效率微调。

触发 (fire)

激活触发器。

Fleiss Kappa 分数 (Fleiss Kappa score)

这是多个人工注释者对重叠文档应用同一注释的一致程度的度量。 Fleiss Kappa 分数的最佳值为 1，最差值为 0。

浮动 IP 地址 (floating IP address)

一种可路由的公共 IP 地址，使用一对一网络地址转换 (NAT)，以便服务器可以与云环境中的公用因特网和专用子网通信。 浮动 IP 地址通过虚拟网络接口卡 (vNIC) 与实例（例如，虚拟服务器实例、负载均衡器或 VPN 网关）相关联。

基础模型

可以适应广泛的下游任务的 AI 模型。 基础模型通常是大规模生成模型，使用自我监督对未标记的数据进行训练。 作为大规模模型，基础模型可以包含数十亿个参数。

框架 (framework)

一种应用程序体系结构，用于提供应用程序的标准结构以及通用的可扩展功能。 使用框架，可以简单、一致地实施复杂的应用程序开发技术。

功能标识

通过联合身份提供者创建的标识，该标识表示一个程序，应用程序或服务，该程序，应用程序或服务被分配完成为其创建的功能所需的最低访问级别。

GA

请参阅一般可用性 (general availability)。

GB-小时 (GB-hour)

对于特定 buildpack，每小时所有应用程序实例运行的累计内存量（以 GB 为单位）。

生成式 AI

请参阅 生成 AI(generative AI)。

一般可用性 (general availability, GA)

产品广泛销售并交付给客户或渠道的日期，通常跨越多个地域。

生成 AI (gen AI)

一类 AI 算法，可以生成各种类型的内容，包括文本，源代码，图像，音频和合成数据。

起源区块 (genesis block)

用于初始化区块链网络或通道的配置区块，也用作链中的第一个区块。 另请参阅 块(block)。

全球唯一标识 (globally unique identifier, GUID)

通过算法确定的数字，用于唯一标识系统内的实体。

gossip

在同级之间共享网络信息的一种方法，其中每个同级将消息转发到网络中随机选择的一组当前同级。

Gossip 数据传播协议 (Gossip Data Dissemination Protocol)

一种协议，用于通过在同级之间传递消息，以在网络中进行安全、可靠且可缩放的信息通信。

参考标准 (ground truth)

已检查数据的集合，由人工注释者添加的注释组成，用于调整机器学习模型以适应特定领域。 参考标准用于训练机器学习模型，度量模型性能（精确和召回率），并计算空余空间以决定开发工作的重点应该放在哪里才能提高性能。 参考标准的准确性至关重要，因为参考标准中的错误会导致使用该参考标准的组件中出现错误。

GUID

请参阅全球唯一标识 (globally unique identifier)。

HA

请参阅高可用性 (high availability)。

硬件安全硬件 (hardware security module, HSM)

一种物理设备，用于提供随需应变加密、密钥管理和密钥存储作为受管服务。

硬件虚拟机模式 (HVM)

硬件辅助的完全虚拟化。 虚拟机使用主计算机中的资源作为完整的硬件环境运行。 主机操作系统不知道此虚拟客户机的存在。

基于散列的消息认证代码 (HMAC)

使用加密散列函数和密钥的加密代码。

空余空间分析 (headroom analysis)

这是通过解决在执行准确性分析时识别到的某类问题来确定准确性、精度或召回率改进程度的过程。

运行状况检查

一个过程，用于监视系统资源和条件以确定系统是否高效运行。 运行状况检查可配置为及早报告潜在问题并显示警告和故障级别，以免危及系统完整性。

频繁 API 调用 (heavy API call)

一种编写、删除或插入数据的客户机操作。 频繁 API 调用消耗的资源大于稀少 API 调用，因为它们对数据有影响。 另请参阅稀少 API 调用 (light API call)。

高可用性 (high availability, HA)

服务或工作负载承受故障并按照某些预定服务级别继续提供处理能力的能力。 就服务而言，可用性在《服务级别协议》中有明确规定。 可用性包括计划内和计划外事件，如维护、故障和灾难。 另请参阅 灾难恢复(灾难恢复)。

HMAC

请参阅 基于散列的消息认证代码(Hash-Based Message Authentication Code)。

主机

网络上存在的虚拟或物理设备，不包括路由器。 另请参阅 子域，客户机，统一资源定位符，定制域，域，路由。

HSM

请参阅硬件安全模块 (hardware security module)。

HTTP 方法

由超文本传输协议使用的操作。 HTTP 方法包括 GET、POST 和 PUT。

HTTPS

请参阅安全超文本传输协议 (Hypertext Transfer Protocol Secure)。

人工注释者 (human annotator)

一个主题专家，通过识别提及项、实体类型关系和提及项指代来复查、修改和扩充预注释的结果。 人工注释者通过在上下文中检查文本，帮助确定参考标准并提高机器学习模型的准确性。

HVM

请参阅硬件虚拟机方式 (hardware virtual machine mode)。

混合云

一种云计算环境，由多个公共和私有资源组成。

超级分类帐光纤网 (Hyperledger fabric)

Linux 超级分类帐项目的实现。 另请参阅 Linux 超级分类帐项目 (Linux Hyperledger project)。

安全超文本传输协议 (Hypertext Transfer Protocol Secure, HTTPS)

一种因特网协议，供 Web 服务器和 Web 浏览器在因特网上安全地传输和显示超媒体文档时使用。

IaaS

请参阅基础架构即服务 (infrastructure as a service)。

IAM

请参阅身份和访问权管理 (Identity and Access Management)。

IBM Cloud

一种基于云的开放标准平台，用于构建、管理和运行所有类型的应用程序，例如 Web、移动、大数据和智能设备。 所具有的功能包括 Java、移动后端开发和应用程序监视，以及来自生态系统合作伙伴和开放式源代码的功能，所有这些在云中均以“即服务”形式提供。

Identity and Access Management (IAM)

控制授权用户对数据和应用程序的访问权，同时帮助公司符合各种法规要求的过程。

身份提供者 (IdP)

用于创建，维护和管理一个或多个系统的身份信息，帐户认证和凭证管理服务的服务。 例如，一个或多个主机的用户注册表; 或应用程序的内置用户注册表。

IdP

请参阅 身份提供者(identity provider)。

图像

在容器运行时内用于创建容器的文件系统及其执行参数。 文件系统由一系列层组成，这些层在运行时组合起来，并在通过连续更新构建映像时创建。 容器执行时，映像不会保留状态。 另请参阅 容器、注册表、命名空间、层、基础图像、父图像。

印记方式 (imprint mode)

为用户分配加密单元的运行模式。

基础架构即服务 (infrastructure as a service, IaaS)

计算机基础架构的交付，包括作为外包服务的服务器功能、联网功能、数据中心功能和存储功能。

每秒输入/输出操作数 (IOPS)

用于确定服务器的最佳配置设置的标准计算基准。

实例

一种实体，由保留用于特定应用程序或服务的资源构成。

实例化

在区块链通道上启动和初始化智能合约的过程。 实例化后，通道上安装了智能合同的同级可以接受智能合同调用。

注释者间一致性 (inter-annotator agreement)

这是对两个或更多文档集内某个文档进行注释的类似程度的度量。

中间证书 (intermediate certificate)

一种由可信根认证中心 (CA) 发放的下级证书，专门用于发放最终实体服务器证书。 结果是一条证书链，以可信根 CA 开始，接着是中间证书，最后以发放给组织的 SSL 证书结束。 另请参阅 可信根(trusted root)，认证中心(certificate authority)。

物联网 (Internet of Things, IoT)

可以捕获或生成数据的端点构成的全球网络。 例如，智能手机、智能手表和后端服务器可能都会相互通信以来回发送数据，甚至可与网络中的其他设备进行相互通信。

互联网小型计算机系统接口 ( iSCSI )

一种基于 IP 的标准，用于通过网络链接数据存储设备，并通过在 IP 网络上传输 SCSI 命令来传输数据。

清单

一组动态的应用程序和环境数据，这些数据来自摄取任务或上传的软件物料清单（SBOM）数据。

调用 (invoke)

激活操作。 另请参阅操作 (action)。

IOPS

请参阅 每秒输入/输出操作数(input/output operations per second)。

IoT

请参阅物联网 (Internet of Things)。

iSCSI

请参阅 因特网小型计算机系统接口(Internet Small Computer System Interface)。

JAR 文件 (JAR file)

Java 归档文件。

JavaScript 对象表示法 (JavaScript Object Notation, JSON)

一种轻量级数据交换格式，基于 JavaScript 的对象/文字表示法。 JSON 与编程语言无关，但使用各种语言中的约定。

作业

可作为批处理运行的一组可执行任务和操作。 这样，就可以创建所执行操作的历史记录。

JSON

请参阅 JavaScript 对象表示法 (JavaScript Object Notation)。

知识图 (knowledge graph)

一种模型，整合了有类型实体、其关系、其属性和分层分类法来表示给定领域的概念组织。 将来自结构化和非结构化数据源的输入装入到知识图存储库后，用户和应用程序可以访问知识图来浏览特定领域的关键知识元素、探索交互情况并发现其他关系。

标签

附加到实例中包含的资源分组的用户定义的标识。 标签仅在实例上可视。

大语言模型 (large language model，LLM)

语言模型有许多参数，在大量文本上进行训练。

层 (layer)

父映像的更改版本。 映像由层组成，通过更改的版本层叠于父映像之上来创建新映像。 另请参阅 映像(image)，容器(container)。

LBaaS

请参阅负载均衡器即服务 (load balancer as a service)。

LDAP

请参阅轻量级目录访问协议 (Lightweight Directory Access Protocol)。

词元 (lemma)

标准化形式或规范形式的词。 通常，词元是非派生和未变形形式的名词或动词。 例如，术语“组织”和“组织”的引理是“组织”，另请参阅 surface form，dictionary。

稀少 API 调用 (light API call)

一种仅读取数据的客户机操作。 稀少 API 调用使用的资源小于频繁 API 调用，因为其执行单个函数。 另请参阅频繁 API 调用 (heavy API call)。

轻量级目录访问协议 (Lightweight Directory Access Protocol, LDAP)

一种开放式协议，它通过 TCP/IP 来访问那些支持 X.500 模型的目录，但不会有像更为复杂的 X.500 目录访问协议 (DAP) 那样的资源需求。 例如，LDAP 可用于在因特网或内部网目录中查找人员、组织和其他资源。

Linux 超级分类帐项目 (Linux Hyperledger project)

一种开放式源代码协作工作，用于识别和处理分布式总帐的跨行业开放式标准中可以变革在全球开展商业交易的方式的重要特性，以提高区块链技术。 超级分类帐充当 IBM Blockchain 产品、服务和解决方案的基础代码。 另请参阅超级分类帐光纤网 (Hyperledger fabric)。

LLM

请参阅 大语言模型(large language model)。

负载均衡器

在一组服务器间分配工作负载的软件或硬件，用于确保服务器不会超负荷。 负载均衡器还用于在初始服务器发生故障时，将用户定向到另一台服务器。

负载均衡器即服务 (load balancer as a service, LBaaS)

一种服务，用于提供在虚拟私有云中的各实例之间分配流量的能力。

本地云 (local cloud)

客户机数据中心内的一种云计算环境。 本地云是内部部署云，可缩短等待时间，提高安全性。 另请参阅无界限 (borderless)。

逻辑单元号 (logical unit number, LUN)

在小型计算机系统接口 (SCSI) 标准中，用于区分设备的唯一标识，其中每个设备都是一个逻辑单元 (LU)。

LoopBack 数据源 (LoopBack data source)

一种 JavaScript 对象，表示后端服务，例如数据库、要使用的 REST API 或 SOAP Web Service。 数据源由连接器提供支持，这些连接器直接与数据库或其他后端服务进行通信。

LoopBack 模型 (LoopBack model)

提供远程 (REST) API 的模型，客户机使用该 API 执行操作并与后端系统进行交互。 该模型由应用程序数据、验证规则、数据访问功能和业务逻辑组成。 缺省情况下，每个 LoopBack 应用程序都有一组内置模型：用户、应用程序、电子邮件，还有用于访问控制的多个模型。

LUN

参见 逻辑单元编号。

机器学习 (machine learning, ML)

人工智能 (AI) 和计算机科学的一个分支，专注于使用数据和算法来模仿人类学习的方式，逐渐提高 AI 模型的准确性。

机器学习注释器

请参阅机器学习模型 (machine learning model)。

机器学习模型 (machine learning model)

一种基于一组数据训练的 AI 模型，用于开发可用于分析和学习新数据的算法。

管理型服务供应商 (MSP)

IBM 业务合作伙伴，根据合同提供 IT 服务，以维护客户的计算机，网络或软件。 他们在客户的数据中心现场管理服务，在客户的数据中心远程管理服务，或者在第三方数据中心内管理服务。

主密钥 (master key)

用于保护加密单元的加密密钥。 主密钥可提供对硬件安全模块的完全控制权，以及对用于加密链密钥（包括根密钥和标准密钥）的信任根的所有权。

MBaaS

请参阅移动后端即服务 (mobile backend as a service)。

成员 (member)

区块链网络中注册的参与者。 成员可以大至跨国公司，也可以小至个人。

成员资格服务提供者

这是一个组件，用于定义可在区块链网络上进行事务处理的组织。 成员资格服务提供者通过将身份定义为组织的管理员来将其转换为许可权。 它还包含组织信任根的公用证书。 上下文: 通常，单个成员资格服务提供者用于表示单个区块链组织。

提及项 (mention)

在领域数据中被视为相关的一段文本。 例如，在有关汽车的类型系统中，“安全气囊”、“福特探险者”和“儿童约束系统”等词的出现可能是相关的提及。

微服务

一组小型的独立架构组件，每个组件都带有单个用途，这些组件通过一个公共轻量级 API 进行通信。

ML（机器学习）

请参阅机器学习 (machine learning)。

MLOps

一种将机器学习模型从开发到生产的方法。

移动应用程序 (mobile app)

请参阅移动应用程序 (mobile application)。

移动应用程序 (mobile application, mobile app)

为移动平台设计的应用程序。 与 Web 应用程序类似，移动应用程序不仅提供静态显示信息的功能，而且还提供其他一些功能，例如允许用户以几乎实时的方式过滤新闻。 另请参阅应用程序 (app)。

移动后端即服务 (mobile backend as a service, MBaaS)

一种计算模型，用于将移动应用程序连接到云计算服务，该模型提供多种功能，例如用户管理、推送通知，以及通过统一的 API 和 SDK 与社交网络集成。

移动云 (mobile cloud)

一种基础架构，其中存储和处理应用程序数据的负载将从移动设备移动到云上。 通过移动云计算，就不用再局限于特定的运营商，通过 Web 即可访问应用程序。

ModelOps

一种用于管理 AI 模型完整生命周期的方法，包括训练、部署、评分、评估、重新训练和更新。

模块

可以在更大的系统中复用和共享的独立自动化代码单元。 另请参阅 可部署体系结构(deployable architecture)。

MSP

请参阅 受管服务提供者。

多专区区域 (multizone region, MZR)

分布在多个区域物理位置的区域，以提高容错性。 另请参阅专区 (zone)。

MZR

请参阅多专区区域 (multizone region)。

命名实体 (named entity)

领域中的一个概念，属于定义明确的类别，例如组织、位置、作者或疾病的名称。

名称空间

在注册表中存储映像的存储库的集合。 一个命名空间与一个 IBM Cloud 账户相关联，该账户可包括多个命名空间。 另请参见 图片。

NAT

请参阅网络地址转换 (network address translation)。

自然语言处理 (natural language processing, NLP)

人工智能和语言学的一个领域，研究自然语言的处理和操作过程中固有的问题，旨在提高计算机理解人类语言的能力。

网络地址转换 (network address translation, NAT)

一种寻址方法，用于支持一个 IP 地址通过查找表与其他多个 IP 地址（例如，专用子网上的 IP 地址）进行通信。 网络地址转换有两种主要类型：一对一和多对一。

网络文件系统 (NFS)

允许计算机通过网络访问文件的协议，就如同文件位本地磁盘一样。

NFS

请参阅网络文件系统 (Network File System)。

NLP

请参阅自然语言处理 (natural language processing)。

node

• 作为共享硬件上的容器或虚拟机运行的集群的成员。
• 区块链网络基础结构的物理组件，即对等节点，认证中心 (CA) 或排序节点。

OAuth

一种基于 HTTP 的授权协议，它通过在资源所有者、客户机和资源服务器之间建立一种审批交互机制，代表资源所有者授予应用程序对受保护资源的有限访问权。

OCI 容器映像 (OCI container image)

符合 OCI 映像格式规范的容器映像

内部部署 (on-prem)

请参阅内部部署 (on-premises)。

内部部署 (on-premises, on-prem)

与用户或组织的本地计算机上安装并运行的软件有关。

本体 (ontology)

某个相关领域中可能存在的对象、概念和其他实体及其之间关系的一种明确正式的表示。 另见 分类学。

排序节点 (orderer node)

请参阅 排序节点(排序 node)。

排序节点

一种节点，用于从网络成员收集事务，对这些事务排序并将其捆绑为区块。

排序服务 (ordering service)

一种服务，用于向客户机和同级提供共享的通信信道来广播包含事务的消息。

组织 (org)

请参阅组织 (organization)。

组织 (organization)

• 在 IBM Cloud 中对用户进行分组的方法。 组织用于管理配额。 组织中的用户将共享内存和服务实例配额。 另请参阅域 (domain) 和空间 (space)。
• 拥有 API 或使用 API 的应用程序的实体。 提供者组织拥有 API 和关联的计划，并且可以额外拥有应用程序。 使用者组织仅拥有应用程序。 一个组织至少有一个所有者。 组织可以是项目团队、部门或分部。

源服务器 (origin server)

一种服务器，用于处理和响应来自客户机的入局请求，并且通常与高速缓存服务器一起使用。

频带外

与通过独立于主数据流的流传输的数据相关。

PaaS

请参阅平台即服务 (platform as a service)。

半虚拟化模式 (paravirtualized mode)

轻量级虚拟化技术。 半虚拟化模式下，虚拟机不会要求从主计算机进行虚拟化扩展，从而允许在不支持硬件辅助的虚拟化的硬件系统上执行虚拟化。

父映像 (parent image)

作为其他映像基础的映像。 例如，Ubuntu Linux 是 IBM Liberty 映像的父映像。 另请参阅 映像(image)，基本映像(base image)。

词性 (part of speech, POS)

基于词法项语法功能的语法类别，例如名词或动词。

路径

用户借以访问 REST API 的路径。 路径包含一个或多个 HTTP 操作，如 GET 或 POST。

有效内容日志记录 (payload logging)

捕获有效内容数据和部署输出以监视业务应用程序中 AI 的持续运行状况。

付款方式 (payment method)

客户支付发票的方式，如信用卡、支票或电汇。

PEAR

请参阅处理引擎归档 (processing engine archive)。

对等

这是一个区块链网络实体，用于维护具有已安装链代码的分类帐，以在分类帐上执行读写操作。 同级由组织拥有和维护。

性能

这是 Watson 系统的准确性、精度和召回率方面的度量，例如在回答问题、发现关系或注释文本时。

计划

借以向使用者提供 API 的一种打包构造。 套餐通过一个或多个 API 提供资源或操作的集合，并发布到应用程序开发者社区。

平台即服务 (platform as a service, PaaS)

在基于云的环境中，这是指计算平台的交付，包括应用程序、优化的中间件、开发工具以及 Java 和 Web 2.0 运行时环境。

pod

在 Kubernetes 集群上运行的一组容器。 pod 是可运行的工作单元，它可以是独立应用程序或微服务。

存在点 (point of presence, PoP)

在网络云中存储服务器和路由器的物理位置。

策略

配置中的一个组成部分，用于在处理 API 调用期间控制网关中处理过程的某些方面。 策略是组合件流的构建块，提供方法来配置功能，如安全性、日志记录、高速缓存、将请求路由至目标服务以及将数据从一种格式变换为另一种格式。 可以在 API 的上下文或套餐的上下文中配置策略。

PoP

请参阅存在点 (point of presence)。

POS

请参阅词性 (part of speech)。

预注释 (pre-annotation)

这是在人工注释之前对一组文档进行注释的过程。 可以使用基于规则的模型、机器学习模型、IBM Watson Natural Language Understanding 或字典对文档进行预注释。 预注释可以帮助人工注释者更快地准备一组参考标准文档。

精度 (precision)

一种指定相关结果比例的度量。 精度是正预测值，确定方式是正确的正结果数除以所有正结果数。 准确性的最佳度量方式是使用精度和召回率。 另请参阅 重新调用(recall)，准确性(准确性)。

私有云 (private cloud)

一种云计算环境，只有企业和合作网络的成员可以对其进行访问。 另请参阅公共云 (public cloud)。

专用密钥

一种算法模式，用于对消息进行加密，加密后的消息只能使用对应的公用密钥进行解密。 专用密钥还用于解密由对应的公用密钥加密的消息。 专用密钥保存在用户系统上，并通过密码进行保护。

专用资源 (private resource)

仅供帐户所有者及其包含的帐户查看的条目。 创建资源时，缺省情况下这些资源是专用的。 另请参阅公共资源 (public resource)。

私有服务 (private service)

仅对指定 IBM Cloud 组织的成员可视的服务。

处理引擎归档 (processing engine archive, PEAR)

一个 .pear 归档文件，包含非结构化信息管理体系结构 (UIMA) 分析引擎以及将其用于定制分析所需的所有资源。

概要文件

• 资源能力和功能的规范。 可针对不同的工作负载和用例优化不同的概要文件。 资源的定价模型可能依赖于其概要文件。
• 在 Security and Compliance Center中，可以通过编辑缺省参数来定制可用于评估 compliance.A 概要文件的资源配置的一组类似控件，以适合特定用例。 另请参阅 规则(rule)，scope(scope)。

项目

用于将资源和基础结构定义为代码部署并进行管理的工件集合。

促销码

用于将有限时间积分应用于现收现付帐户和预订帐户的代码。

提示

用于准备，指示或条件基础模型输出的数据，例如文本或图像。

提示工程

设计自然语言的过程会提示语言模型执行特定任务。

提示

向基础模型提供输入以诱导其产生输出的过程。

提示调整

一种高效，低成本的方法，用于使预先训练的模型适应新任务，而无需重新训练模型或更新其权重。 提示调整涉及学习附加到模型提示的少量新参数，同时冻结模型的现有参数。

代理

一个应用程序编程接口，用于将请求转发给用户定义的后端资源，并将响应中继回调用应用程序。

公共云 (public cloud)

一种云计算环境，只有按使用量付费的订户可以访问标准化资源，例如基础架构、多租户硬件和服务。 另请参阅 私有云(private cloud)，无边界(borderless)。

公共网关

将连接有所有虚拟服务器实例的子网与因特网相连接。 公共网关使用多对一网络地址转换 (NAT)，这意味着数千个使用专用地址的虚拟服务器实例可以通过一个公共 IP 地址与公共因特网通信。

公共资源 (public resource)

对 IBM Cloud 目录中的所有人可视的条目。 公共资源可以由任何提供者（IBM 或第三方提供者）构建。 另请参阅专用资源 (private resource)。

发布 (publish)

一个过程，用于使应用程序或产品离开编译打包阶段，以便其中包含的套餐和 API 可供应用程序开发者访问和使用。

推送 (push)

将信息从服务器发送到客户机。 服务器推送内容时，由服务器启动事务，而不是由来自客户机的请求启动事务。

推送通知

一种警报，用于在移动应用图标上指示有更改或更新。

配额

可以在帐户或服务实例级别使用的资源数。

Raft

基于 Raft 协议的 etcd 库的崩溃容错排序服务实现。 Raft 采用“领导者-追随者”模式，每个频道选出一个领导者节点，其决定由追随者复制。

RAG

请参见 检索增强生成。

主读 (read-mostly)

与动态更改的数据有关。

召回率 (recall)

一种度量，用于指定返回的相关结果在所有可用相关结果中所占百分比。 召回率是敏感度度量，确定方式是正确的正结果数除以应该返回的正结果数。 准确性的最佳度量方式是使用精度和召回率。 另请参阅 精度(precision)，准确性(precision)。

恢复点目标 (RPO)

在灾难恢复规划中，恢复数据的时间以时间（秒、分、小时）为单位，从恢复的实例开始，到灾难发生点结束。

恢复时间目标 (RTO)

在灾难恢复规划中，指灾难发生后恢复业务流程所需的时间。 另请参阅 灾难恢复(灾难恢复)。

红黑部署 (red-black deployment)

一种部署方法，通过启用同步测试、开发和部署来推动持续交付。 最初，开发在非活动环境中进行（黑），而活动环境继续处理流量（红）。 部署开始后，这两个环境都会变为活动（红红），直到前版环境（前活动环境）上的路由被禁用，并随后在新环境用作唯一活动环境时被除去（黑）为止。 另请参阅蓝绿部署 (blue-green deployment)。

参考架构

一种可共同使用的技术模式，包括摘要，体系结构图和模块列表。

区域

由一个或多个区组成的独立地理区域。

注册表

包含用于创建容器的公共或专用映像的存储和分发服务。 另请参阅 映像(image)，容器(container)。

关系 (relation)

通常是反映实体如何彼此相关的动词。 例如，“lives in”是人员和城镇之间的关系。 关系用于链接同一句子中的两个不同实体。

关系类型 (relation type)

两个实体之间的二元单向关系。 例如，Mary employedBy IBM 是有效关系； IBM employedBy Mary 不是。

repo

请参阅存储库 (repository)。

存储库 (repository, repo)

数据和其他应用程序资源的持久存储区域。

具象状态传输 (Representational State Transfer, REST)

一种软件体系结构样式，用于指导 Web 体系结构的设计和开发。 REST 为因特网规模的分布式超媒体系统 (例如 Web) 的体系结构定义一组约束。

资源

可调配或预留的物理或逻辑实例。资源的例子包括存储、处理器、内存、数据库、集群和虚拟机。

资源组

环境以及所包含资源实例遵循的约束。 用户可以与资源组相关联以启用协作。

REST

请参阅具象状态传输 (Representational State Transfer)。

检索增强生成（RAG）

一种利用外部来源的知识增强大型语言模型以生成文本的技术。 在检索步骤中，从用户的查询中识别出外部来源的相关文档。 在生成步骤中，这些文件的部分内容被纳入 LLM 提示，以生成以检索到的文件为基础的响应。

角色

• 一个属性，用于提供提及项的上下文相关含义。 例如，在“我今天去了 IBM”这句话中，IBM 是提及，Organization 是实体类型，Facility 是实体类型的角色。
• 一组许可权或访问权。

根密钥 (root key)

一种对称打包密钥，用于对存储在数据服务中的其他密钥进行加密和解密。

路由

用于将请求导向应用程序的 URL。 路径由推送应用程序时指定的可选主机（或子域）以及域构成。 例如，在路径 myapp.example.com 中，myapp 是主机，example.com 是域。 路径可以与一个或多个应用程序相关联。 除非指定自定义域，否则 IBM Cloud 会在通往应用程序的路由中使用默认共享域。 另请参阅 主机，子域，统一资源定位符， 定制域，端点 和 域。

RPO

请参阅 恢复点目标(recovery point 目标值)。

RTO

请参阅 恢复时间目标(recovery time 目标值)。

规则

• 与 IBM Cloud 资源关联的一组允许上下文。 定义的上下文指示用户或服务对该资源的访问权。
• 一组条件语句，用于确定是否可以提升构建。 另请参阅 概要文件(profile)，scope(scope)。

规则集 (rule set)

一组规则，定义用于注释文本的模式。 如果某个模式适用，那么会对匹配的注释执行规则的操作。 规则通常指定必须匹配的条件、可选量词、匹配文本必须满足的其他约束的列表以及发生匹配时要执行的操作（例如，创建新注释或修改现有注释）。

运行时

用于运行应用程序的资源集。

SaaS

请参阅软件即服务 (software as a service)。

沙箱目录 (sandbox catalog)

一个目录，其中绕过了对发布和生命周期操作的审批，因此可以用于测试正在开发的 API。

比例

通过添加更多应用程序或服务实例来增大平台（或系统）容量

SCM

请参阅源代码控制管理 (source control management)。

作用域

可以针对安全性和合规性进行验证或评估的资源分组。 另请参阅 规则(rule)，概要文件(profile)。

私钥

敏感信息，如密码或 API 密钥，由应用程序用来访问受保护的资源。 另请参阅“动态机密”。

私钥组

包含实例中的私钥的环境和约束必须遵守。 用户可以与一个秘密群组关联，以实现访问和协作。

私钥引擎

在私钥管理服务中充当特定类型私钥 (例如密码或 API 密钥) 的后端的组件。 根据密钥类型，密钥引擎可以存储数据，按需生成密钥，还可执行其他一些操作。 另请参阅“动态机密”。

安全 Shell (Secure Shell, SSH)

一种网络协议，用于在两个联网设备之间进行安全数据交换。 客户机可以使用公用密钥和专用密钥认证或者密码认证来访问远程服务器。

安全套接字层 (SSL)

用于确保通信保密性的安全协议。 使用 SSL，客户机/服务器应用程序能够在防止窃听、篡改和消息伪造的方式下进行通信。 另请参阅认证中心 (certificate authority)。

安全性定义 (security definition)

用于设置 API 安全性特定方面的规范；例如，用于认证对 API 的访问权的用户注册表。

安全组

一种资源，提供用于过滤流至虚拟私有云中资源的 IP 流量的规则。 规则是有状态的，因此会自动允许响应所允许包的包。

所选可用性 (select availability)

可供销售的生产就绪产品，可向特定客户提供。

服务

IBM Cloud产品，支持创建、删除和管理资源，并提供计算、存储、分析和人工智能等广泛服务，以处理业务工作负载。

服务绑定

应用程序与包含用于与服务实例进行通信的应用程序凭证的服务实例之间的关联。

服务端点 (service endpoint)

实现一个或多个接口的服务的物理地址。

服务标识

一种身份，用于向云环境和其他服务认证服务或应用程序。 可以为服务标识分配访问策略，并将服务标识用于支持部署到云环境的应用程序访问云服务。

会话 (session)

在移动设备上启动应用程序并通知质量保证产品开始收集应用程序行为和问题之后的一段时间。

签名密钥 (signature key)

一种加密密钥，由加密单元管理员用于对发放到加密单元的命令签名。

signCert

一种证书，由任何实体（如组织或管理员）附加到其建议或建议响应。 这些 signCert 对于实体是唯一的，并且由排序服务进行检查，以确保它们与该实体的文件中的 signCert 相匹配。

单校区多区域 (单校区 MZR)

一个区域由位于单个楼宇或校园内的多个分区组成。 电源、冷却、网络和物理安全等依赖性可能是共享的，但其设计旨在提供高度的故障独立性。 另请参阅专区 (zone)。

单校区 MZR

请参阅 单校园多专区区域(single-zone region)。

单页面应用程序 (single-page application, SPA)

一种应用程序，可在浏览器中运行，并且在使用过程中无需重新装入页面。

单点登录 (single sign-on, SSO)

一种认证过程，在该过程中，用户可通过输入单个用户标识和密码来访问多个系统或应用程序。

智能合同

一组业务条款，嵌入到区块链中并与事务一起执行。 智能合同还可以包含一组业务规则的数字表示，并定义发生转移的条件。 智能合同是使用链代码实现的。

SoE

请参阅全接触系统 (system of engagement)。

软件即服务 (software as a service, SaaS)

一种软件部署模型，其中软件（包括业务流程、企业应用程序和协作工具）作为服务通过云提供给客户。

SOLO

Hyperledger Fabric 的共识插件实现，用于在区块链网络中生成单个排序服务节点。

SOR

请参阅记录系统 (system of record)。

源代码控制管理 (source control management, SCM)

软件配置管理的一个方面，涉及对文件集合的更改进行管理。

SPA

请参阅单页面应用程序 (single-page application)。

空间

IBM Cloud 组织中的子组。 组织成员用户有权访问组织的一个或多个空间，具体的许可权与特定角色（例如开发者、管理员或审计员）相关联。 空间的任何成员都可以查看应用程序，但只有角色为开发者的成员才能创建应用程序和向空间添加服务实例。 应用程序和服务实例与空间相关联。 另请参阅组织 (organization)。

SSH

请参阅安全 Shell (Secure Shell)。

SSL

请参阅安全套接字层 (Secure Sockets Layer)。

SSO

请参阅单点登录 (single sign-on)。

阶段

将应用程序、服务或实例部署到预定义的位置，以便您可以在将其部署到生产环境之前对其进行运行或测试。 另请参阅部署 (deployment)。

节 (stanza)

软件包的一部分，用于定义要在软件包上执行的特定操作，或者在软件包上执行操作时要符合的一组条件。 整个软件包也是一个节，其中包含由许多不同节构成的层次结构。

状态数据库 (state database)

包含通道的区块链分类帐上所有密钥的当前值的数据库。

子域

一种域，用于构成更大的域。 另请参阅 主机，统一资源定位符，定制域，域，路由。

主题

访问策略为其授予访问权的用户、服务标识或访问组。

子网

请参阅子网 (subnetwork)。

子网 (subnetwork)

划分为较小的独立子组但这些子组仍互连的网络。

预订代码

用于在购买预订后将积分应用于帐户的代码。

子类型 (subtype)

一种类型，用于扩展或实现另一种类型；超类型。

表面形式 (surface form)

在语料库中找到的词或多词单元的形式。 例如，词元“organize”的一些表面形式是术语“organizing”和“organized”。 另请参阅 lemma，dictionary。

全接触系统 (system of engagement, SoE)

一种信息技术 (IT) 系统，其中包含多种技术，用于鼓励用户通过电子邮件、协作系统和网络进行交互。 全接触系统通常使用云技术来扩大记录系统的有用性。 另请参阅记录系统 (system of record)。

记录系统 (system of record, SOR)

一种信息存储系统（例如数据库或应用程序），用于存储业务记录和自动执行标准过程。 另请参阅全接触系统 (system of engagement)。

标记

附加到帐户中包含的资源分组的用户定义的标识。 标记在帐户范围内可视。

目标

在访问策略中向其提供主体访问权的资源或资源集。 资源集由一个或多个属性定义。 例如，目标可以是资源组中的所有资源、特定资源类型的所有资源或者具有特定资源标识的资源。

taxonomy

用于讨论、分析或检索信息的信息分类。 另见 本体论。

模板

一种预定义的工件结构。

测试数据 (testing data)

一组已注释的文档，可用于在获取数据和训练后对系统度量值求值。 另请参阅 训练数据(training data)，盲数据(瞎数据)。

第三方 (third-party)

与非 IBM 公司提供的产品或服务相关。

磁贴

用于在仪表板上提供状态信息的运行中应用程序的可视表示。

训练 (train)

使用支持系统在特定领域中运行的组件（例如：语料库内容、用于生成机器学习模型的训练数据、编程算法、注释器或其他参考标准组件）设置 Watson 实例，然后根据准确性分析对这些组件进行改进和更新。

训练数据 (training data)

用于训练机器学习模型的数据集合。 另请参阅 测试数据(测试数据)，盲数据。

事务

区块链网络参与者用于与资产进行交互的机制。 事务处理会创建新的链代码，或者调用现有链代码中的操作。 另请参阅 链代码(chaincode)。

触发器 (trigger)

用于启动操作的一种机制。 触发器可以由用户显式触发，也可以由外部事件源代表用户触发。

真负 (true negative)

实际不正确且预测为不正确的答案或注释。

真正 (true positive)

实际正确且预测为正确的答案或注释。

可信概要文件

被授予相同 IAM 访问权的联合用户和/或计算资源的分组。 身份应用可信概要文件时，将在会话期间提供临时安全凭证。 允许应用单个概要文件的所有身份将继承相同的访问权。

可信根 (trusted root)

由可信认证中心 (CA) 签署的证书。 另请参阅 中间证书(中间证书)，认证中心(certificate authority)。

类型系统 (type system)

文本分析引擎可在文档中发现的对象集。 类型系统将定义类型和特征方面所有可能的特征结构。 在类型系统中可以定义任意数量的不同类型。 类型系统特定于域和应用程序。

统一资源标识 (Uniform Resource Identifier, URI)

用于在 Web 上标识内容的唯一地址。 URI 的最常见形式是网页地址，这是 URI 的特定形式或子集，称为统一资源定位符 (URL)。 URI 通常描述如何访问资源、包含该资源的计算机以及该资源在该计算机上的位置。

统一资源定位符 (Uniform Resource Locator, URL)

可在网络（例如因特网）中访问的信息资源的唯一地址。 URL 包括用于访问信息资源的协议的缩写名以及协议用于查找信息资源的信息。 另请参阅 host，subdomain，custom domain，domain，route。

计量单位 (UOM)

用于测量某个对象的指定属性的标准化单元。

计量单位

请参阅 计量单位(unit of measure)。

URI

请参阅统一资源标识 (Uniform Resource Identifier)。

URL

请参阅统一资源定位符 (Uniform Resource Locator)。

用户

• 用作帐户中个人的身份的 IBM 标识或 SoftLayer 标识。
• 区块链网络中的参与者，可通过与现有成员的信任关系来间接访问分类帐。

用户注册表

用户信息（如用户标识和密码）的集合，由 Web 应用程序服务器之类的系统用作安全性控制的基础。

虚拟

与物理上不存在但通过软件显现有关。

虚拟局域网 (virtual local area network, VLAN)

基于一组规则或条件（例如，介质访问控制 (MAC) 地址、协议、网络地址或多点广播地址）的交换机端口的逻辑关联。 此概念允许再次将 LAN 分段，而不需要重新进行物理布置。

虚拟机 (virtual machine, VM)

机器的一种软件实现方式，可以像真实机器一样执行程序。 另请参阅虚拟服务器 (virtual server)。

虚拟私有云 (virtual private cloud, VPC)

一种虚拟网络，与专用用户帐户绑定，并与公共云中的其他网络相隔离。 只有授权用户才能访问虚拟私有云资源，包括虚拟服务器、存储器和子网。

虚拟专用网 (virtual private network, VPN)

两个端点之间的专用连接，即使数据是通过公用网络传输的。 通常，VPN 与安全方法（例如，认证和加密）组合使用，以提供最高的数据安全性和隐私性。

虚拟服务器

与其他服务器共享其资源以支持应用程序的服务器。 另请参阅虚拟机 (virtual machine)。

VLAN

请参阅虚拟局域网 (virtual local area network)。

虚拟机

请参阅虚拟机 (virtual machine)。

卷

数据存储介质上的固定物理或虚拟存储容量。

VPC

请参阅虚拟私有云 (virtual private cloud, VPC)。

VPN

请参阅虚拟专用网 (virtual private network)。

VPN 即服务 (VPN as a service)

两个端点之间的专用连接，即使在公用网络中传输数据时，此连接也会保持专用并且可以加密。

WAR

请参阅 Web 归档 (web archive)。

WAR 文件 (WAR file)

请参阅 Web 归档 (web archive)。

Web 应用

请参阅 Web 应用程序 (web application)。

Web 应用程序 (web application, web app)

一种应用程序，可通过 Web 浏览器进行访问，它不但提供静态显示信息的功能，而且还提供其他一些功能，例如允许用户查询数据库。 Web 应用程序的通用组件包括 HTML 页面、JSP 页面和 servlet。 另请参阅应用程序 (app)。

Web 归档 (web archive, WAR)

一种压缩文件格式，由 Java EE 标准定义，用于在单个文件中存储安装和运行 Web 应用程序所需的全部资源。

工作负载

一组应用程序、服务或功能，消耗计算、网络、存储或其他资源，以完成业务目标。

工作空间

一种上下文环境，其中包含具有相应许可权的用户可以修改的工件集合。

区域

区域内作为独立故障域的位置，与区域内其他区域的延迟时间较短。 另请参阅 多专区区域(multizone region)，单校区多专区区域。