Che cos'è l'infrastruttura come servizio (IaaS)?

i servizi cloud possono essere forniti in vari modelli e differiscono per i livelli di servizi sotto il controllo del fornitore cloud rispetto al cliente cloud. Infrastructure as a Service (IaaS) è il modello cloud che offre al cliente cloud il massimo livello di controllo sul proprio stack infrastrutturale. Nel modello IaaS, il fornitore di servizi cloud virtualizza elaborazione, archiviazione e rete.

Richiedi una Demo Per saperne di più

Che cos'è l'infrastruttura come servizio (IaaS)?

Come funziona l'IaaS?

Tutti i modelli di servizi cloud offrono accesso on-demand ai servizi cloud con resilienza integrata, elevata disponibilità e accesso alle risorse in base alle necessità. I clienti cloud pagano per questi servizi secondo un modello pay-as-you-go in cui pagano solo per le risorse e i servizi che utilizzano.

Con IaaS, il dispositivo hardware di elaborazione, rete e archiviazione viene fornito e gestito dal fornitore di servizi cloud. Le risorse computazionali vengono comunemente fornite come macchina virtuale o VM preconfigurate (a volte denominate "istanze") che il cliente può implementare rapidamente. Allo stesso modo, i fornitori di servizi cloud offrono risorse di archiviazione e rete virtualizzate.

Architettura dell'infrastruttura come servizio (IaaS).

Come tutti i modelli cloud, il modello di distribuzione IaaS divide la responsabilità dell'infrastruttura tra il fornitore di servizi cloud e il cliente. Sotto il controllo del fornitore di servizi cloud ci sono:

  • Server fisici: il fornitore di servizi cloud è responsabile della manutenzione dei server fisici all'interno del data center cloud.
  • Archiviazione: il fornitore di servizi cloud è responsabile del mantenimento del dispositivo hardware di archiviazione fisica all'interno del data center cloud.
  • Rete: il fornitore di servizi cloud gestisce l'infrastruttura di rete fisica (router, ecc.) e implementa anche reti definite dal software (SDN) per trasportare il traffico all'interno dell'ambiente cloud o verso l'Internet pubblica.
  • Risorse virtualizzate: il fornitore di servizi cloud è responsabile dell'hypervisor che gestisce le VM e le risorse di elaborazione, rete e archiviazione a cui queste VM possono accedere.

Il cliente cloud è inoltre responsabile di alcuni aspetti dello stack dell'infrastruttura cloud, tra cui:

 

    • macchina virtuale: Il cliente cloud distribuisce le VM all'interno dell'ambiente fornito ed è responsabile della corretta e sicura configurazione e gestione di tali VM.
    • Archiviazione virtuale: il cliente cloud distribuisce servizi di archiviazione virtuale ed è responsabile della protezione dell'accesso a tali servizi e della protezione dei dati in essi contenuti.  
  • Rete virtuale: il cliente cloud è anche responsabile dell'infrastruttura di rete virtualizzata, come le funzionalità di rete delle istanze distribuite e delle soluzioni di rete definite dal software (SDN) distribuite all'interno di un ambiente cloud.
  • Dati e applicazione: il cliente cloud è anche responsabile di tutto ciò che viene distribuito all'interno della propria infrastruttura cloud, inclusi il sistema operativo (OS), l'applicazione e i dati.

Vantaggi dell'IaaS

IaaS e altri modelli deployment del cloud stanno rapidamente crescendo in popolarità grazie ai loro numerosi vantaggi. Alcuni dei principali punti di forza di IaaS includono:

  • Risparmio sui costi: gli ambienti cloud consentono ai clienti cloud di esternalizzare la responsabilità della propria infrastruttura sottostante. Il modello pay-as-you-go può garantire notevoli risparmi sui costi rispetto a un data center on-premise in cui l'azienda deve pagare per le risorse indipendentemente dal fatto che vengano utilizzate o meno. i clienti cloud sono in grado di ridurre i costi iniziali di acquisto dell'infrastruttura fisica (CapEx) passando a un modello di costi operativi mensili (OpEx) passando a un ambiente cloud.
  • Flessibilità e scalabilità: i fornitori di servizi cloud utilizzano il pooling delle risorse per offrire ai clienti l'accesso a una serie di risorse disponibili. Ciò consente alle organizzazioni di aumentare o ridurre rapidamente la propria impronta cloud e di adattarsi alle esigenze aziendali in evoluzione.
  • Agilità: IaaS consente alle aziende di accedere a risorse di rete, archiviazione e calcolo virtualizzate in un ambiente gestito. Ciò consente una notevole agilità, poiché le aziende possono distribuire o ridurre le risorse virtuali in base alle esigenze.
  • Gestione semplificata: IaaS esternalizza la gestione dell'infrastruttura fisica al fornitore di servizi cloud. Ciò consente all'organizzazione di concentrare le proprie risorse su livelli più elevati del proprio stack software.
  • Ridondanza e tolleranza ai guasti: I fornitori di servizi cloud consentono tolleranza agli errori e ridondanza tramite più zone di disponibilità. Ciò fornisce una maggiore resilienza rispetto a quella che molte organizzazioni possono ottenere con i data center tradizionali.
  • Focus sul core business: IaaS elimina la responsabilità di possedere, implementare, mantenere e gestire l'infrastruttura fisica. Di conseguenza, le aziende possono concentrare i loro sforzi e le loro risorse sul loro core business.

Infrastructure as a Service vs. Platform as a Service

IaaS e Platform as a Service (PaaS) sono entrambi modelli di servizi cloud comuni (vedere il diagramma seguente). Differiscono principalmente nella divisione del controllo tra fornitore cloud e cliente.

Con IaaS, al cliente cloud viene fornito un ambiente in cui può distribuire servizi di elaborazione, archiviazione e rete virtuali. La sicurezza di tali servizi virtuali è responsabilità del cliente. Con PaaS, al cliente cloud viene fornita una piattaforma software gestita in cui può implementare l'applicazione. L'ambiente di runtime, ovvero l'infrastruttura virtuale sottostante, inclusi archiviazione, elaborazione e rete, ecc., è gestito dal fornitore di servizi cloud.

Sicurezza dell'infrastruttura distribuita come servizio

Con tutti i modelli di servizi cloud, la comprensione del modello di responsabilità condivisa del cloud è vitale per Cloud Security. Questo modello descrive le responsabilità di sicurezza del fornitore cloud, del cliente cloud e di quelle condivise tra loro.

In un ambiente IaaS, il cliente cloud è responsabile della sicurezza del cloud computing, inclusa la propria macchina virtuale, l'archiviazione, il networking, i dati e le applicazioni al loro interno. Per proteggersi dalle minacce Cloud Security multilivello e garantire un solido approccio Cloud Security , il cliente cloud dovrebbe implementare una piattaforma Cloud Security multilivello e unificata. Gli strumenti e i servizi offerti dai fornitori di servizi cloud per aiutare gli utenti a rispettare il modello di responsabilità condivisa sono elementi importanti di qualsiasi soluzione Cloud Security . Tuttavia, i fornitori di servizi cloud non sono specialisti in sicurezza; questi strumenti e servizi del cloud provider devono essere integrati e migliorati da soluzioni di partner specializzati al fine di raggiungere Cloud Security di livello aziendale.

Un livello fondamentale fondamentale è la sicurezza della rete cloud, in cui i clienti cloud dovrebbero implementare gateway di sicurezza virtuali per fornire funzionalità Next Generation Firewall di threat prevention, ispezione del traffico e microsegmentazione. Tali soluzioni di sicurezza utilizzano tecnologie di sicurezza a più livelli

inclusi firewall, IPS, applicazione Control, DLP e altri.

Securing IaaS with Check Point

Le aziende sono ancora responsabili della propria sicurezza nel cloud e il modo migliore per proteggere gli ambienti IaaS è utilizzare soluzioni progettate per affrontare le sfide Cloud Security .

Check Point Check Point makes it easy for companies to extend enterprise-grade network security to the cloud and integrate it with their existing network security architecture. To learn more about how Check Point can help secure your cloud environment, sign up for a free demo today.