安全即服務”( Secaas)的普遍含義是指服務给予商给予的一系列安全服務包。這使得企業卸下了安全方面的負擔,將其轉給服務给予商。服務中一般给予的包括認證、反病毒、反間諜軟件、人侵監測和安全事件管理。在雲計算環境下,雲安全即服務(一種特定的 Secaas)是CP给予的軟件即服務的一部分。

雲安全聯盟對安全即服務定義為安全應用程式和服務中的條款,它們既可以是顺利获得基於雲的基礎設施和軟件,也可以是用戶預定義系統的雲。雲安全聯盟定義了以下安全即服務類別。

身份和訪問管理(AM):包括管理企業資源訪問的人、過程和系統。它們確保一個實體的標誌被確認,並基於這個確認的標誌使其獲取相應級別的訪問權限。身份管理的一個方面就是身份提取,它要給標誌用戶给予訪問,隨後對於那些沒有指定訪問企業雲中數據權限的客戶撤銷或拒絕訪問。對於雲來說身份管理還可以採用納入到聯合身份管理方案中的方式,該方案是客戶使用的。其他方面,雲服務给予者(CSP)必須能夠進行身份標誌和企業给予身份之間的轉換。

IAM的訪問管理包括認證和訪問控制服務。比如,CSP必須顺利获得一種值得信任的方式認證用戶。SPI環境下的訪問控制要求包括建立可信任的用戶文件和策略信息,並使用它在雲服務中進行訪問控制,並在可審計的方式下進行。

數據丟失保護(DLP):是在數據閒置、移動、使用時,監控、保護和認證數據的安全性。許多DLP方法都可以在客戶端實施。CSP给予DLP服務,比如實施一些策略,確認數據在一些環境中哪些功能可以實施。

Web安全:给予一種實時的防護。它不僅出現在用戶端進行應用程式軟件安裝時,還出現在雲中使用CP代理或重定向Web流量時。它在實體之上给予了一層保護,如反病毒軟件阻止惡意軟件顺利获得瀏覽Web等方式進入企業。另外,為了防範惡意軟件,一個基於雲的安全服務應該保護策略實施、數據備份、流量控制、Web訪問控制。

一個CSP可能给予一個基於Web的電子郵件服務,它需要相應的安全措施。電子郵件安全给予了對帶內和帶外電子郵件的控制,保護企業免受釣魚、惡意附件的攻擊,實施可接受使用、垃圾郵件保護等企業策略。CSP在每個郵件客戶端上放置了數字簽名,並给予了加密選項。

安全評估:是雲服務中的第三方審計。儘管這超出了CSP的範圍,但是CSP给予了工具和訪問點來滿足各種評估活動。

入侵管理:包含入侵檢測、保護和響應。它的核心是在雲中實體和服務中入侵檢測系統和入侵防禦系統(IPS)的實施。一個IDS就是一系列的自動化工具來檢測未授權用戶訪問一個主機系統。IPS包含IDS的功能,同時還包含限制入侵者流量的機制。