云服务中的角色有哪些安全职责

云服务中的角色有以下安全职责：

• 用户：用户需要由安全云服务协同和安全云服务管理两方面支持云计算安全。安全云服务协同是系统组件的一种组合，支持云服务提供商对计算资源进行部署、协调与管理，为用户提供安全的云服务。安全云服务协同是一个过程，需要所有的云参与者通力合作，基于云服务类型与部署模型不同程度地实现各自的安全职责。

• 云服务提供商：根据云服务提供商的服务范围与实施的活动，云服务提供商的架构组件为安全云服务管理、安全云服务协同。由于安全与隐私保护、数据内容管理、服务级别协议（SLA）等是跨组件的，因此云计算安全参考架构模型将云服务提供商的安全活动交错分布到所有的组件，覆盖了云服务提供商负责的全部领域，并且将安全性嵌入与云服务提供商有关的全部架构组件中。另外，云部署方式作为云服务的一部分，直接与云服务提供商提供的服务相关。

• 云代理者：云代理者是管理云服务的使用、性能与交付，并协调云服务提供商与用户之间关系的实体。云计算安全参考架构模型中强调了两种类型的云代理者：技术代理者与业务代理者。在实践中，技术代理者用于保护用户的数据迁移到云的安全组件集（与提供类似服务的中介服务商所使用的安全组件集相同）；业务代理者提供业务与关系支持服务（如安全服务仲裁与安全服务中介）。与技术代理者相反，业务代理者不接触任何用户在云中的数据、操作过程与其他组件。

• 云审计者：云审计者是对云服务、信息系统运维、性能、隐私影响、安全等进行独立审计的云参与者。云审计者可为任何其他云参与者执行各类审计。云审计者中的安全审计环境可确保以安全与可信的方式从责任方收集目标证据。通常，云审计者可用的安全组件与相关的控制措施独立于云服务模式与/或被审计的云参与者。

• 云基础网络运营者：云基础网络运营者是提供云服务连接与传输的云参与者。从用户角度来看，用户与云服务提供商或云代理者有更为直接的关系。除非云服务提供商或云代理者同时充当云基础网络运营者的角色，否则云基础网络运营者的角色将不会被用户注意到。因此，为履行合同义务并满足指定的服务要求，云基础网络运营者应对云服务提供商与云代理者的云服务提供安全传输支持。虽然云基础网络运营者具有安全服务管理功能，如保证安全的服务交付以及满足用户的安全需求，但这些功能并不直接提供给用户。