Чем отличается IaaS от PaaS?

Вы часто сталкиваетесь с тем, что ваш собеседник путает или вообще не отличает IaaS от PaaS? И при этом этих «что-то-там-as-a-Service» с каждым днем становится все больше. Попробуем немного разобраться.

Итак, сочетание «as-a-Service» или «aaS» («как сервис») подразумевает модель предоставления некого «продукта» провайдером потенциальному клиенту в формате сервиса (услуги). Услуга в данном случае заключается в том, что провайдер полностью обслуживает этот «продукт».

Для понимания того, как эти «aaS» работают, возьму корпоративную почтовую систему. До появления сервисной модели корпоративная почтовая система разворачивалась «On Premises». ИТ закупали серверное оборудование (железо), устанавливали на него операционные системы (ОС), на эти системы устанавливали приложения корпоративной почтовой инфраструктуры и выполняли конфигурирование почты.

SaaS — Software-as-a-Service — программное обеспечение как сервис. В случае с SaaS провайдер обслуживает железо, ОС и само приложение «почтовой системы». Клиент получает доступ к почте, которая полностью развернута в облаке у провайдера.

PaaS — Platform-as-a-Service — платформа как сервис. Провайдер обслуживает железо, ОС. А клиент получает «виртуальный сервер» с готовой ОС и может сам развернуть и настроить на нем почтовое приложение (или любое другое).

IaaS — infrastructure-as-a-Service — инфраструктура как сервис. В случае IaaS — провайдер обслуживает только железо и гипервизор — предоставляя возможность клиенту самому выбирать с какой конфигурацией и с какими ОС ему разворачивать серверы, а также какие приложения устанавливать на эти серверы.

Специалисты по ИБ не стояли в стороне и создали «SecaaS». Так клиент получает безопасность как сервис (и это очень удобно). Клиенту не нужно думать о том, как содержать средства информационной безопасности — он получает готовую безопасность без головной боли (между прочим, это еще и сильно дешевле, так как «сервис безопасности» развернут и обслуживается провайдером).

Сегодня сервисы шагнули намного дальше. Появление микросервисов и Serverless computing (безсерверных вычислений) позволяет предоставлять клиенту Function-as-a-Service. FaaS — это даже не приложение, а его микрочасть — функция, выполняющая нужные операции с данными на этапе их вхождения или перемещения в рамках облака.

Для современных форматов предоставления ИТ-услуг меняются и риски, в том числе риски информационной безопасности. Многие классические метрики и подходы по обеспечению безопасности внутренней инфраструктуры неприменимы в случае дробления монолитных приложений на микросервисы, их миграции в гибридные среды Private и Public Cloud. Современные методики и средства безопасности уже учитывают эту особенность.

Источник: VC


Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах