現在、かなり基本的なホスティングPHPアプリケーションを使用しています。私はAWS上でZendに移行しています。私はセキュリティ上の本当の背景を持っていないので、私は物事の 'システム管理者'側をAmazon/Zendに委任しているのです。商用の環境で展開される私のWebアプリケーションに対するZendの認証と承認に依存できると仮定することは合理的ですか?私はそこに何かを置いてログイン攻撃に脆弱にしたくありません。AWS上のZend Framework/Serverは、Webアプリケーションの認証/承認のための安全なオプションです。
あなたのウェブアプリを安全にするオプションを提供しているので、タイトルの質問への答えは簡単です。しかし、テキストを読むと、安全なオプションは単なるオプションなので、私はあなたの期待を心配しています。どちらにも「sysadmin」を委任することはできません。
Zendの認証とアクセスコントロールは、あなたが使用するのを待っているゆるやかなコンポーネントであり、AWSは「クラウドのインフラストラクチャWebサービスプラットフォーム」、つまり単なるネットワークです。彼らの存在のために、あなたは安全なウェブアプリを持つことは期待できません。 AWSを使用すると、WebサーバーとWebアプリケーションを安全にホストすることができます。一方、Zendの認証とACLでは、簡単な認証設定のための優れたクラスを持っていますが、両方のために、それらを使用する方法と、あなたのWebアプリケーションで正しく実装する方法を知っている必要があります。
残念ながら、あなたはセキュリティ上の本当の背景がないと言います。どんなフォームやスタイルでも認証を実装する方法がわからない場合は、Webアプリケーションにスイスチーズよりも多くの穴があります。
Zend Frameworkコンポーネントが認証と承認を処理することを心配する理由がないと思わないでください。
ZFコンポーネントが商用コンテキストでの展開に適していないと思われる場合は、Zend Frameworkデプロイメントで信頼できる他のコンポーネントを簡単に使用できます。