IaaS, oder “Infrastructure as a Service”, ist ein Modell für die Bereitstellung von IT-Infrastruktur als Dienstleistung über das Internet. Es ermöglicht Unternehmen und Organisationen, schnell und einfach Zugang zu IT-Infrastruktur zu erhalten, ohne sich um die Beschaffung, den Betrieb und die Wartung von Hardware und Software kümmern zu müssen.

Im IaaS-Modell stellt der Dienstanbieter den Kunden virtuellen Server, Storage, Netzwerkkapazitäten und andere IT-Ressourcen bereit, die über das Internet zugänglich sind.

IaaS ist ein wichtiger Bestandteil der Cloud-Computing-Landschaft und bietet Unternehmen die Flexibilität und Skalierbarkeit, die sie benötigen, um sich schnell an veränderte Anforderungen anzupassen. Es ist auch eine attraktive Option für Unternehmen, die sich nicht mit den Kosten und dem Aufwand für die Bereitstellung und den Betrieb von IT-Infrastruktur belasten möchten.

Gleichzeitig hat der Umzug der IT-Infrastruktur in IaaS-Modelle oder hybride IT-Infrastrukturen auch direkte Konsequenzen für die IT-Sicherheit. So gilt es nicht nur die Infrastruktur selbst sicher zu betreiben. Auch das Zusammenspiel der Cloud-Services und etablierten Mechanismen sowie der oftmals hohe Grad an Neuerungen, stellen auch für erfahrene Administratoren und Infrastruktur-Architekten eine Herausforderung dar.

Ein IaaS Penetrationstest überprüft die Einhaltung von Sicherheitsrichtlinien und betrachtet dabei nicht nur die Cloud-basierte Infrastruktur, sondern auch das Zusammenspiel der unterschiedlichen Services und der Cloud-Plattform an sich.