SPI 安全云服務模型應提供哪些功能

SPI安全云服務模型應提供以下功能：

• 身份供應：企業采用云服務面臨的主要挑戰之一就是云用戶身份的供應和撤銷。另外，已具備用戶管理能力的企業要將自己的身份管理功能延伸到云中，困難也不小。

• 認證：在企業使用云服務時，以可信和可管的方式認證用戶身份是至關重要的需求。信任管理、強認證、委托認證和服務間的信任管理，都是企業必須解決的認證難題。

• 身份聯合：云環境下，聯合身份管理在企業利用身份供應機構認證云服務用戶上起著重要的作用。當然，服務提供商和身份供應機構之間安全地進行身份屬性交換也是必需的。擬在云中采用身份聯合的企業應該清楚面臨的各種困難及相應的解決方案，主要困難有身份生命周期的管理和能保證機密性、完整性和不可否認性的認證方法的提供。

• 授權與用戶基本信息管理：對用戶基本信息管理與訪問控制策略的需求往往是不同的，這由用戶扮演的角色決定，即用戶是代表個人（如消費者）還是作為企業（如大學、醫院等）的雇員。SPI模型中的訪問控制需求包括信任用戶基本信息與策略信息的建立、云服務訪問控制、審計追蹤等。

• 規則遵從：對于云服務用戶而言，清楚身份管理如何讓操作符合規定十分重要。設計很好的身份管理能確保身份供應、訪問授權和責任分割在云中得以實現，能進行審計追蹤和報告操作合規。

回答所涉及的環境：聯想天逸510S、Windows 10。