NIST 云计算参考架构定义了五个主要执行者：

• 云供应商
• 云运营商
• 云经纪人
• 云审计师
• 云消费者

每个执行者都是一个对象（一个人或一个组织），在云计算中为交易或方法做出贡献和/或执行任务。 NIST 云计算参考架构中定义了五个主要参与者，如下所述：

1. 云服务提供商：向云消费者或最终用户提供云服务的团体或对象。它提供了云计算的各种组件。云计算消费者从云服务提供商处购买越来越多的云服务。下面提到了各种类别的基于云的服务：

• IaaS 提供商：在此模型中，云服务提供商提供存在于本地数据中心中的基础设施组件。这些组件包括服务器、网络和存储以及虚拟化层。
• SaaS 提供商：在软件即服务 (SaaS) 中，供应商提供一系列广泛的业务技术，例如人力资源管理 (HRM) 软件、客户关系管理 (CRM) 软件，SaaS 供应商通过所有这些技术托管和提供服务。互联网。
• PaaS 提供商：在平台即服务 (PaaS) 中，供应商提供可以访问以执行许多功能的云基础架构和服务。在 PaaS 中，服务和产品主要用于软件开发。 PaaS 提供商提供的服务比 IaaS 提供商多。 PaaS 提供商向底层基础架构提供操作系统和中间件以及应用程序堆栈。

2. 云运营商：在云服务提供商和云消费者之间提供云服务连接和传输的中介。它允许通过互联网网络、电信和其他访问设备访问云服务。网络和电信运营商或运输代理可以提供分销。当云提供商与云运营商建立服务级别协议 (SLA) 时，将提供一致的服务级别。通常，运营商可能需要提供专用和加密连接。

3. 云经纪人：通过增强特定能力来管理云服务的性能、使用和交付，并向云消费者提供增值服务的组织或单位。它将各种服务组合并集成为一项或多项新服务。他们提供服务套利，允许灵活性和机会主义选择。云代理主要提供三种服务：

• 服务中介。
• 服务聚合。
• 服务套利。

4. 云审计师：可以对云实施的云服务、安全、性能和信息系统运行进行独立评估的实体。云服务提供商 (CSP) 提供的服务可以由服务审计师从隐私影响、安全控制和性能等方面进行评估。 云审计师可以对信息系统中的安全控制进行评估，以确定其程度正确实施控制，按计划运行并构建满足系统安全需求的预期结果。 Cloud Auditor 有以下三个主要角色：

• 安全审计。
• 隐私影响审计。
• 绩效审计。

5. 云消费者：云消费者是浏览或使用云服务提供商（CSP）提供的服务，与云提供商签订服务合同的最终用户。云消费者付费仔细阅读所提供的服务。消费者使用的测量服务。在这种情况下，一组具有相互监管约束的组织对云迁移和部署的每个用例执行安全和风险评估。
云消费者使用服务级别协议 (SLA) 来指定云提供商要满足的技术性能要求。 SLA 可以涵盖有关服务质量、安全性和性能故障补救措施的条款。云提供商还可以在 SLA 中列出一组限制或边界，以及云消费者必须接受的义务。在成熟的市场环境中，云消费者可以自由选择价格更优惠、条件更优惠的云提供商。通常，云提供商的公共定价政策和 SLA 是不可协商的，尽管假设有大量使用的云消费者可能能够协商以获得更好的合同。

参考： https://www.nist.gov/sites/default/files/documents/itl/cloud/NIST_SP-500-291_Jul5A.pdf