这一节我们主要来介绍一下云服务审计员、云服务代理商和云服务承运商。 云服务审计员 云计算审计员能对云计算利益相关者开展独立检查并发布评估结果，审计的核心任务就是通过对客观证据的审查来评估是否符合预设的标准。针对云服务提供商的审计主要包括安全审计、隐私保护审计和性能审计等。 1）安全审计 云计算审计员评估云服务提供商是否具备足够的且准备妥当的安全控制措施以及是否严格遵守切实可行的安全流程。例如，云计算审计员审查云服务提供商是否遵守了 ISO 27001 安全标准。 2）隐私保护审计 隐私保护

图 1 所示是美国国家标准与技术研究所（简称 NIST）定义的通用云计算架构参考模型，图中列举了主要的云计算参与者，以及他们各自的分工。 NIST 云计算架构参考模型定义了 5 种角色，分别是云服务消费者、云服务提供商、云服务代理商、云计算审计员和云服务承运商。每个角色可以是个人，也可以是单位组织。如表 1 所示，列举了每个角色的具体定义。 图 1  云计算架构参考模型 表 1 角色定义 角色 定义 云服务消费者 租赁云服务产品的个人或单位组织 云服务提供商