你所做的決議也受到你要實現哪品種型的云所驅動。例如，他指出，一些企業樂意采用私有云辦法。“這象征著他們能夠把已有的貨色放到云端，而后從更為彈性的資源中獲利，現收現付的方式不須要做一個打算云出來，”他說。通常意味著使用同樣的網真系統軟件，架構不基本變更。
在某種水平上，云保險的狀況取決于對其的觀點。危言聳聽者（那些半吊子家伙們）將其看作是“狂野西部（wild west）”，而云支撐者又以為這些關注點是過火夸張的。
jeff schmidt是信息安全和jas寰球參謀，他以為從安全觀點來看，比擬桌面上的機器或者是it部分經營的機器，云或多或少自身都不夠安全。問題僅僅是不同罷了。“通常我們認為在范圍經濟中云更為安全，由于領有專業的管理職員，實踐上和管理實際的高程度的廉明以及良好的成熟度模型相干，”他說道。這意味著云提供商應當在基本安全實際之上，像更新補丁和法規服從，“在良多例子中，假如你不是自己做的話很難得到，除非公司大而復雜。”然而，折中的措施就是失去掌握， “包含技巧，甚至有時候是業務和法律節制，”他說道。這也恰是有時候是一種冒險所在。
實際上，adrian lane指出，只管云服務和傳統soa在一些事件上存在疊合，像id管理服務如何處理，但也存在差別型。例如，lane指出，通常每一個云提供商都用自己的方法構架。提供一種結合的id管理體系或者為其余類型的認證處置加密的要害治理體系就成為挑釁，由于這些將在云端運行。
他說大多數客戶終極使用一種混雜的方法，例如，客戶的傳統基礎架構同云直接通訊。目標就是確保id在二者之間是一致的。“saml的使思科ucs用仿佛更惹人注視；它容許企業創立認證，并且逾越不同的web服務并使用一些雷同的id服務進行斷言，”他如是說道。這樣做請求管理id和訪問把持。“這是我們常用的方法，但是哪個人單方面采納并獲取就不明白了。”
還有異樣處置。例如，他指出，通過微軟的云方式azure，所有的所有“通過微軟的技巧更多地封裝起來，至少跟r虛擬化服務器ackspa身份認證服務引擎ce跟amazon aws服務比起來是這樣，在這二者上面，是用本人的辦法構建服務環境，”他說。
lane再一次強調云服務中id治理的api應用不同于soa中的應用。尤其是，他指出openstack的存在，這是一個開源名目，由rackspace和其余云企業援助，目標是供給一個開源云平臺。“在這個名目中，構建了一些拜訪把持和受權軟件，”他說，“所有的云供給商都將有一個那樣的機制，已經構建起來了，然而通常他們達不到利用的冀望或者需要，尤其是結合身份辨認，”他彌補道。這象征著你可能仍然須要“加點料”，以便支撐云端基本架構。
“人們可能會取舍不同的實現，但是通常會用像saml或者openid這樣的，”他說道。這意味統一接入著軟件架構師可能需要為云平安服務差別設計。“咱們在教課時，從架構開始教起，而后是獨破廠商提供什么，但是你需要對你實際需要什么來做最后決議，”他說明道。
你所做的決定也受到你要實現哪品種型的云所驅動。例如，他指出，一些企業樂意采用私有云方法。“這意味著他們可以把已有的貨色放到云端，然后從更為彈性的資源中獲利，現收現付的方法不需要做一個規劃云出來，”他說。通常意味著使用同樣的軟件，架構不基本變化。
另一方面，假如你遷徙到像亞馬遜這樣的公有云上，事件可能就更龐雜了。“簡直能夠以任何方法裝置，良多種銜接，從開放到公共或者封閉，只拜訪你本人的數據核心，”他表現。
只管實質上，從soa開端很好。“saml和openid也存在已久，”他說。業界已經開端收集一些可以解決許多基礎受權問題的工具。“咱們抉擇使用那種情勢，是完整開發的，然而仍是會變得很龐雜，”他補充道。