2)云安全基础服务
云安全基础服务属于云基础软件服务层,为各类云应用提供共性信息安全服务,是支撑云应用满足用户安全目标的重要手段。比较典型的几类云安全服务如下:
(1)云用户身份管理服务:主要涉及身份的供应、注销以及身份认证过程。在云环境下,实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务,并减少重复认证带来的运行开销。
(2)云访问控制服务:云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型(如RBAC、基于属性的访问控制模型以及MAC/DAC模型等)和各种授权策略语言标准(如XACML、SAML等)扩展后移植到云环境。
(3)云审计服务:由于用户缺乏安全管理与举证能力,要明确安全事故责任就要求服务商提供必要的支持,因此,由第三方实施的审计就显得尤为重要。云审计服务必须提供满足审计事件列表的所有证据以及证据的可信度说明。云审计服务也是保证云服务商满足各种合规性要求的重要方式。
(4)云口令服务:除典型的加、解密算法服务外,口令运算中密钥管理与分发、证书管理及分发等都以基础类云安全服务的形式存在。云口令服务不仅为用户简化了口令模块的设计与实施,也使得口令技术的使用更集中、规范,更易于管理。