基础设施即服务(IaaS)

Q: 基础设施即服务(IaaS) 是什么?

一种云服务模型,云厂商提供虚拟化的计算、存储和网络,客户负责其上的操作系统、中间件和应用。 它属于网络安全的 云安全 分类。

Q: 如何防御 基础设施即服务(IaaS)?

针对 基础设施即服务(IaaS) 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 基础设施即服务(IaaS) 还有哪些其他名称?

常见的别称包括: 云基础设施。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

基础设施即服务(IaaS) 是什么?

基础设施即服务(IaaS)一种云服务模型,云厂商提供虚拟化的计算、存储和网络,客户负责其上的操作系统、中间件和应用。

IaaS 的代表是 AWS EC2、Azure 虚拟机和 Google Compute Engine,可按使用量计费地获得弹性基础设施,而无需自有物理硬件。在安全责任上,云厂商负责数据中心、虚拟化层和存储硬件,客户负责虚拟化之上的所有内容:客户机操作系统打补丁、IAM、网络 ACL 与安全组、加密、日志和应用安全。IaaS 时代常见风险包括暴露的管理端口、缺失的系统补丁、过于宽松的 VPC 路由、公开的存储卷和长期未用的凭据。加固通常依赖云厂商原生服务(KMS、IAM、GuardDuty、Defender for Cloud)以及第三方 CSPM/CWPP。

● 示例

01
一台 EC2 实例运行着过期的 Linux 内核,且 22 端口对 0.0.0.0/0 开放。
02
用 Azure Bastion 取代对虚拟机的公网 RDP 访问。

● 常见问题

基础设施即服务(IaaS) 是什么?

一种云服务模型,云厂商提供虚拟化的计算、存储和网络,客户负责其上的操作系统、中间件和应用。它属于网络安全的云安全分类。

基础设施即服务(IaaS) 是什么意思?

一种云服务模型,云厂商提供虚拟化的计算、存储和网络,客户负责其上的操作系统、中间件和应用。

如何防御基础设施即服务(IaaS)?

针对基础设施即服务(IaaS) 的防御通常结合技术控制与运营实践,详见上方完整定义。

基础设施即服务(IaaS) 还有哪些其他名称?

常见的别称包括: 云基础设施。

● 相关术语

● 另见

租户隔离