當為應用程序而使用AWS市場時，授權和認證是兩個需要予以考慮的安全問題。

在云中管理安全性控制是不同于在企業內部部署中對它們的管理的。當用戶在為應用程序而使用AWS市場時，他們需要能夠實現對兩者的兼顧。

AWS市場是亞馬遜網絡服務（AWS）的平臺，它可為軟件供應商在AWS云中交付他們的產品提供了一個場所。相關的軟件產品包括數據分析、安全性、商業智能、監控以及協作和開發等工具。就如同AWS服務一樣，大多數的軟件產品都是根據它們的實際使用情況來收取費用的。

與原來的許可證費用模式相比，這是一個獨特的優勢。許可證費用模式通常會有一個沉重的前期成本，它會迫使用戶分析各種各樣的許可證費用選項，例如是按CPU的許可還是按并發用戶的許可。或許，AWS市場的最顯著優勢就是快速部署軟件的能力。

盡管這個平臺具有這樣的快速軟件部署能力，但是配置產品安全性都是需要花費一定時間的，記得這一點是很重要的。最重要的是，你必須考慮你將如何驗證用戶和定義授權。認證就是一個驗證用戶身份的過程，鑒于應用程序各有不同，認證的方法也有很多種。

特定應用程序的登錄就是一種常見的方法。通過這種方法，管理人員可以為每一位用戶創建一個唯一的帳戶。實際上，這是一個“從頭開始”的方法。咋看下，這是一個簡單而且沒有負擔的方法，但是在實際應用中它有大量的工作要做，它包括了設置和維護兩方面。

另一個認證方法就是與你的內部部署目錄相集成。在這種情況下，用戶可能必須建立云服務器來使用他們的內部部署Active Directory。使用這種方法，可能會有與用戶網絡相關的額外安全問題需要用戶予以考慮。例如，在你的內部部署和AWS云之間的一個虛擬專用網絡將帶來更多的安全性挑戰。

如果用戶采購的軟件允許這么做，那么AWS的自有認證服務（Amazon Identity和Access Management）可能就是具有最小阻力的途徑了；當然也有一些第三方認證服務可用。當使用一個認證服務時，一個管理員將仍然必須配置用戶角色和用戶組以便于實現用戶身份和授權組的有效組織。

第二個安全性因素——授權——就是指確定使用應用程序時管理人員將如何制定單個用戶的權限。類似于認證，特定應用程序的授權通常是一種切實可行的方法。通過使用這種方法，管理人員將必須在應用程序中創建用戶帳戶并為每一個用戶或用戶組分配特定權限。此外，使用一個現有的目錄也是一種授權方法的選擇。當配置授權時，這一方法可節省時間，特別是如果你可以使用現有的用戶組和用戶角色。

一旦你確定了如何支持認證和授權，那么就可考慮你將如何對應用程序進行監控和審計。例如，當擁有某個應用程序訪問權限的員工離職時，他的相關權限就應當在認證系統中被撤除。如果用戶使用一個獨立系統來對應用程序進行權限定義，那么他們將需要建立若干程序來確保他們的權限被撤銷。利用用戶現有的認證和授權服務可降低他們的管理開銷。

考慮你將如何支持合規性報告將是非常重要的。如果應用程序沒有足夠的報告和日志記錄，那么你可能必須開發出一個自定義的報告，或者干脆選擇一個不同的軟件包。

當用戶使用AWS市場包時，當用戶在他們的內部服務器上安裝和使用軟件包時，他們會面臨很多的問題。 但是，如果你正在使用多個AWS服務，那么你一定已經在配置身份管理服務中投入了大量的時間和資源，這就是優勢所在。如果你不能利用好這一點，那么你可能就不得不做重復功了。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_87206.htm