Infrastructure as a Service (IaaS)

IaaS – etwa AWS EC2, Azure Virtual Machines, Google Compute Engine – stellt elastische Infrastruktur nach Verbrauch bereit, ohne dass eigene Hardware nötig ist. Aus Sicht der Sicherheit verantwortet der Anbieter Rechenzentrum, Hypervisor und Storage-Hardware, während der Kunde alles oberhalb des Hypervisors absichert: Patching des Gastbetriebssystems, IAM, Netzwerk-ACLs und Security Groups, Verschlüsselung, Logging und Anwendungssicherheit. Häufige Risiken sind exponierte Management-Ports, fehlende OS-Patches, zu offene VPC-Routen, öffentliche Volumes und veraltete Credentials. Härtung erfolgt über native Services (KMS, IAM, GuardDuty, Defender for Cloud) und externe CSPM-/CWPP-Tools.