如今,许多云计算用户采用IaaS取代了虚拟数据中心、内部部署服务器和设备。这种广泛的实现需要确保IaaS运营环境的安全,以适应这种增加使用量的情况。与其他云计算服务类似,IaaS通过通常是Internet的公共连接提供对虚拟化环境中IT资源的访问。但是,借助IaaS,您可以访问虚拟化组件,从而可以在其上创建自己的IT平台,而不是在自己的数据中心中。
与PaaS或SaaS环境相比,如果采用IaaS将面临着更多的安全责任。例如,在SaaS中,以操作系统为中心的任务(如操作系统补丁)就超出了客户的控制范围。然而在IaaS模型中,客户可以控制工作负载。通过对基础设施进行更多控制,IaaS客户还将承担确保其安全的负担。由于IaaS在堆栈中的位置较低,因此很难获得特定的安全指导,因为最佳实践需要适应不同的用法。但也有一些IaaS安全最佳实践可供选择,可以在云计算提供商和使用场景中普遍应用。