Infrastructure as a Service (IaaS)
Was ist Infrastructure as a Service (IaaS)?
Infrastructure as a Service (IaaS)Cloud-Service-Modell, bei dem der Anbieter virtualisierte Compute-, Storage- und Netzressourcen liefert, während der Kunde Betriebssystem, Middleware und Anwendungen darüber verwaltet.
IaaS – etwa AWS EC2, Azure Virtual Machines, Google Compute Engine – stellt elastische Infrastruktur nach Verbrauch bereit, ohne dass eigene Hardware nötig ist. Aus Sicht der Sicherheit verantwortet der Anbieter Rechenzentrum, Hypervisor und Storage-Hardware, während der Kunde alles oberhalb des Hypervisors absichert: Patching des Gastbetriebssystems, IAM, Netzwerk-ACLs und Security Groups, Verschlüsselung, Logging und Anwendungssicherheit. Häufige Risiken sind exponierte Management-Ports, fehlende OS-Patches, zu offene VPC-Routen, öffentliche Volumes und veraltete Credentials. Härtung erfolgt über native Services (KMS, IAM, GuardDuty, Defender for Cloud) und externe CSPM-/CWPP-Tools.
● Beispiele
- 01
Eine EC2-Instanz mit veraltetem Linux-Kernel und Port 22 offen für 0.0.0.0/0.
- 02
Azure Bastion ersetzt öffentlichen RDP-Zugriff auf virtuelle Maschinen.
● Häufige Fragen
Was ist Infrastructure as a Service (IaaS)?
Cloud-Service-Modell, bei dem der Anbieter virtualisierte Compute-, Storage- und Netzressourcen liefert, während der Kunde Betriebssystem, Middleware und Anwendungen darüber verwaltet. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Infrastructure as a Service (IaaS)?
Cloud-Service-Modell, bei dem der Anbieter virtualisierte Compute-, Storage- und Netzressourcen liefert, während der Kunde Betriebssystem, Middleware und Anwendungen darüber verwaltet.
Wie schützt man sich gegen Infrastructure as a Service (IaaS)?
Schutzmaßnahmen gegen Infrastructure as a Service (IaaS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Infrastructure as a Service (IaaS)?
Übliche alternative Bezeichnungen: Cloud-Infrastruktur.