Инфраструктура как услуга (IaaS)

IaaS — AWS EC2, Azure Virtual Machines, Google Compute Engine — обеспечивает эластичную инфраструктуру с оплатой по факту использования, без собственного оборудования. С точки зрения безопасности провайдер отвечает за дата-центр, гипервизор и аппаратное хранилище, тогда как клиент защищает всё выше гипервизора: патчинг гостевой ОС, IAM, сетевые ACL и security groups, шифрование, журналирование и безопасность приложений. Частые риски: открытые порты управления, непропатченные ОС, чрезмерно открытые маршруты VPC, публичные тома, устаревшие учётные данные. Усиление достигается за счёт нативных сервисов (KMS, IAM, GuardDuty, Defender for Cloud) и сторонних CSPM/CWPP.