2)云安全基礎(chǔ)服務(wù)

云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類云應(yīng)用提供共性信息安全服務(wù)，是支撐云應(yīng)用滿足用戶安全目標(biāo)的重要手段。比較典型的幾類云安全服務(wù)如下：

(1)云用戶身份管理服務(wù)：主要涉及身份的供應(yīng)、注銷以及身份認(rèn)證過程。在云環(huán)境下，實現(xiàn)身份聯(lián)合和單點登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)，并減少重復(fù)認(rèn)證帶來的運行開銷。

(2)云訪問控制服務(wù)：云訪問控制服務(wù)的實現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問控制模型（如RBAC、基于屬性的訪問控制模型以及MAC/DAC模型等）和各種授權(quán)策略語言標(biāo)準(zhǔn)（如XACML、SAML等）擴展后移植到云環(huán)境。

(3)云審計服務(wù)：由于用戶缺乏安全管理與舉證能力，要明確安全事故責(zé)任就要求服務(wù)商提供必要的支持，因此，由第三方實施的審計就顯得尤為重要。云審計服務(wù)必須提供滿足審計事件列表的所有證據(jù)以及證據(jù)的可信度說明。云審計服務(wù)也是保證云服務(wù)商滿足各種合規(guī)性要求的重要方式。

(4)云口令服務(wù)：除典型的加、解密算法服務(wù)外，口令運算中密鑰管理與分發(fā)、證書管理及分發(fā)等都以基礎(chǔ)類云安全服務(wù)的形式存在。云口令服務(wù)不僅為用戶簡化了口令模塊的設(shè)計與實施，也使得口令技術(shù)的使用更集中、規(guī)范，更易于管理。