Инфраструктура как услуга (IaaS)
Что такое Инфраструктура как услуга (IaaS)?
Инфраструктура как услуга (IaaS)Модель облачного сервиса, в которой провайдер предоставляет виртуализированные вычисления, хранилище и сеть, а клиент управляет ОС, middleware и приложениями поверх.
IaaS — AWS EC2, Azure Virtual Machines, Google Compute Engine — обеспечивает эластичную инфраструктуру с оплатой по факту использования, без собственного оборудования. С точки зрения безопасности провайдер отвечает за дата-центр, гипервизор и аппаратное хранилище, тогда как клиент защищает всё выше гипервизора: патчинг гостевой ОС, IAM, сетевые ACL и security groups, шифрование, журналирование и безопасность приложений. Частые риски: открытые порты управления, непропатченные ОС, чрезмерно открытые маршруты VPC, публичные тома, устаревшие учётные данные. Усиление достигается за счёт нативных сервисов (KMS, IAM, GuardDuty, Defender for Cloud) и сторонних CSPM/CWPP.
● Примеры
- 01
Инстанс EC2 со старым ядром Linux и портом 22, открытым для 0.0.0.0/0.
- 02
Azure Bastion вместо публичного RDP-доступа к виртуальным машинам.
● Частые вопросы
Что такое Инфраструктура как услуга (IaaS)?
Модель облачного сервиса, в которой провайдер предоставляет виртуализированные вычисления, хранилище и сеть, а клиент управляет ОС, middleware и приложениями поверх. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Инфраструктура как услуга (IaaS)?
Модель облачного сервиса, в которой провайдер предоставляет виртуализированные вычисления, хранилище и сеть, а клиент управляет ОС, middleware и приложениями поверх.
Как защититься от Инфраструктура как услуга (IaaS)?
Защита от Инфраструктура как услуга (IaaS) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Инфраструктура как услуга (IaaS)?
Распространённые альтернативные названия: Облачная инфраструктура.