2)云安全基礎服務

云安全基礎服務屬于云基礎軟件服務層，為各類云應用提供共性信息安全服務，是支撐云應用滿足用戶安全目標的重要手段。比較典型的幾類云安全服務如下：

(1)云用戶身份管理服務：主要涉及身份的供應、注銷以及身份認證過程。在云環境下，實現身份聯合和單點登錄可以支持云中合作企業之間更加方便地共享用戶身份信息和認證服務，并減少重復認證帶來的運行開銷。

(2)云訪問控制服務：云訪問控制服務的實現依賴于如何妥善地將傳統的訪問控制模型（如RBAC、基于屬性的訪問控制模型以及MAC/DAC模型等）和各種授權策略語言標準（如XACML、SAML等）擴展后移植到云環境。

(3)云審計服務：由于用戶缺乏安全管理與舉證能力，要明確安全事故責任就要求服務商提供必要的支持，因此，由第三方實施的審計就顯得尤為重要。云審計服務必須提供滿足審計事件列表的所有證據以及證據的可信度說明。云審計服務也是保證云服務商滿足各種合規性要求的重要方式。

(4)云口令服務：除典型的加、解密算法服務外，口令運算中密鑰管理與分發、證書管理及分發等都以基礎類云安全服務的形式存在。云口令服務不僅為用戶簡化了口令模塊的設計與實施，也使得口令技術的使用更集中、規范，更易于管理。