IaaS（Infrastructure as a Service)基礎(chǔ)設(shè)施即服務(wù)。消費(fèi)者通過 Internet 可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)�；�于 Internet 的服務(wù)（如存儲(chǔ)和數(shù)據(jù)庫）是 IaaS的一部分。Internet上其他類型的服務(wù)包括平臺(tái)即服務(wù)（Platform as aService，PaaS）和軟件即服務(wù)（Software as aService，SaaS）。PaaS提供了用戶可以訪問的完整或部分的應(yīng)用程序開發(fā)，SaaS則提供了完整的可直接使用的應(yīng)用程序，比如通過 Internet管理企業(yè)資源。Iaas也存在安全漏洞，例如服務(wù)商提供的是一個(gè)共享的基礎(chǔ)設(shè)施，也就是說一些組件，例如CPU 緩存，GPU等對于該系統(tǒng)的使用者而言并不是完全隔離的，這樣就會(huì)產(chǎn)生一個(gè)后果，即當(dāng)一個(gè)攻擊者得逞時(shí)，全部服務(wù)器都向攻擊者敞開了大門，即使使用了hypervisor，有些客戶機(jī)操作系統(tǒng)也能夠獲得基礎(chǔ)平臺(tái)不受控制的訪問權(quán)。解決辦法：開發(fā)一個(gè)強(qiáng)大的分區(qū)和防御策略，IaaS供應(yīng)商必須監(jiān)控環(huán)境是否有未經(jīng)授權(quán)的修改和活動(dòng)。