IaaS（Infrastructure as a Service)基础设施即服务。消费者通过 Internet 可以从完善的计算机基础设施获得服务。基于 Internet 的服务（如存储和数据库）是 IaaS的一部分。Internet上其他类型的服务包括平台即服务（Platform as aService，PaaS）和软件即服务（Software as aService，SaaS）。

PaaS提供了用户可以访问的完整或部分的应用程序开发，SaaS则提供了完整的可直接使用的应用程序，比如通过 Internet管理企业资源。Iaas也存在安全漏洞，例如服务商提供的是一个共享的基础设施，也就是说一些组件，例如CPU 缓存，GPU等对于该系统的使用者而言并不是完全隔离的，这样就会产生一个后果，即当一个攻击者得逞时，全部服务器都向攻击者敞开了大门，即使使用了hypervisor，有些客户机操作系统也能够获得基础平台不受控制的访问权。

解决办法：开发一个强大的分区和防御策略，IaaS供应商必须监控环境是否有未经授权的修改和活动。