Infraestructura como servicio (IaaS)
¿Qué es Infraestructura como servicio (IaaS)?
Infraestructura como servicio (IaaS)Modelo de servicio en la nube en el que el proveedor entrega cómputo, almacenamiento y red virtualizados, y el cliente gestiona el SO, middleware y aplicaciones por encima.
IaaS —ejemplificado por AWS EC2, Azure Virtual Machines y Google Compute Engine— ofrece infraestructura elástica facturada por uso, sin poseer hardware físico. Desde el punto de vista de la seguridad, el proveedor es responsable del centro de datos, el hipervisor y el almacenamiento, mientras que el cliente protege todo lo que está por encima del hipervisor: parcheo del SO invitado, IAM, ACL de red y grupos de seguridad, cifrado, registros y seguridad de aplicación. Riesgos típicos en IaaS: puertos de administración expuestos, parches ausentes, rutas VPC demasiado abiertas, volúmenes públicos y credenciales obsoletas. El endurecimiento se apoya en servicios nativos (KMS, IAM, GuardDuty, Defender for Cloud) y herramientas CSPM/CWPP.
● Ejemplos
- 01
Una instancia EC2 con un kernel Linux desactualizado y el puerto 22 abierto a 0.0.0.0/0.
- 02
Azure Bastion reemplazando el acceso RDP público a las máquinas virtuales.
● Preguntas frecuentes
¿Qué es Infraestructura como servicio (IaaS)?
Modelo de servicio en la nube en el que el proveedor entrega cómputo, almacenamiento y red virtualizados, y el cliente gestiona el SO, middleware y aplicaciones por encima. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Infraestructura como servicio (IaaS)?
Modelo de servicio en la nube en el que el proveedor entrega cómputo, almacenamiento y red virtualizados, y el cliente gestiona el SO, middleware y aplicaciones por encima.
¿Cómo defenderse de Infraestructura como servicio (IaaS)?
Las defensas contra Infraestructura como servicio (IaaS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Infraestructura como servicio (IaaS)?
Nombres alternativos comunes: Infraestructura cloud.