Infrastructure as a Service (IaaS)
Qu'est-ce que Infrastructure as a Service (IaaS) ?
Infrastructure as a Service (IaaS)Modèle cloud dans lequel le fournisseur livre du calcul, du stockage et du réseau virtualisés, le client gérant l'OS, les middlewares et les applications au-dessus.
Le IaaS — illustré par AWS EC2, Azure Virtual Machines et Google Compute Engine — fournit une infrastructure élastique facturée à l'usage sans posséder de matériel. Sur le plan sécurité, le fournisseur est responsable du data center, de l'hyperviseur et du stockage, tandis que le client sécurise tout ce qui est au-dessus de l'hyperviseur : patching de l'OS invité, IAM, ACL réseau et security groups, chiffrement, journalisation, sécurité applicative. Risques typiques : ports d'administration exposés, OS non patchés, routes VPC trop ouvertes, volumes publics, identifiants obsolètes. Le durcissement combine services natifs (KMS, IAM, GuardDuty, Defender for Cloud) et outils tiers CSPM/CWPP.
● Exemples
- 01
Une instance EC2 avec un kernel Linux obsolète et le port 22 ouvert à 0.0.0.0/0.
- 02
Azure Bastion remplaçant l'accès RDP public aux machines virtuelles.
● Questions fréquentes
Qu'est-ce que Infrastructure as a Service (IaaS) ?
Modèle cloud dans lequel le fournisseur livre du calcul, du stockage et du réseau virtualisés, le client gérant l'OS, les middlewares et les applications au-dessus. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie Infrastructure as a Service (IaaS) ?
Modèle cloud dans lequel le fournisseur livre du calcul, du stockage et du réseau virtualisés, le client gérant l'OS, les middlewares et les applications au-dessus.
Comment se défendre contre Infrastructure as a Service (IaaS) ?
Les défenses contre Infrastructure as a Service (IaaS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Infrastructure as a Service (IaaS) ?
Noms alternatifs courants : Infrastructure cloud.