Infraestrutura como Serviço (IaaS)
O que é Infraestrutura como Serviço (IaaS)?
Infraestrutura como Serviço (IaaS)Modelo de serviço de nuvem em que o fornecedor entrega computação, armazenamento e rede virtualizados, e o cliente gere o SO, middleware e aplicações por cima.
O IaaS — exemplificado por AWS EC2, Azure Virtual Machines e Google Compute Engine — oferece infraestrutura elástica faturada ao uso, sem necessidade de hardware próprio. Em segurança, o fornecedor é responsável pelo data center, hipervisor e hardware de armazenamento, enquanto o cliente protege tudo acima do hipervisor: patching do SO convidado, IAM, ACLs de rede e security groups, cifragem, logs e segurança aplicacional. Riscos típicos: portas de gestão expostas, SO sem patches, rotas VPC abertas, volumes públicos e credenciais obsoletas. O endurecimento combina serviços nativos (KMS, IAM, GuardDuty, Defender for Cloud) e ferramentas externas CSPM/CWPP.
● Exemplos
- 01
Uma instância EC2 com kernel Linux desatualizado e a porta 22 aberta para 0.0.0.0/0.
- 02
Azure Bastion a substituir o acesso RDP público às máquinas virtuais.
● Perguntas frequentes
O que é Infraestrutura como Serviço (IaaS)?
Modelo de serviço de nuvem em que o fornecedor entrega computação, armazenamento e rede virtualizados, e o cliente gere o SO, middleware e aplicações por cima. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Infraestrutura como Serviço (IaaS)?
Modelo de serviço de nuvem em que o fornecedor entrega computação, armazenamento e rede virtualizados, e o cliente gere o SO, middleware e aplicações por cima.
Como se defender contra Infraestrutura como Serviço (IaaS)?
As defesas contra Infraestrutura como Serviço (IaaS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Infraestrutura como Serviço (IaaS)?
Nomes alternativos comuns: Infraestrutura na nuvem.