The rise of cloud computing has transformed the landscape of how organizations manage their IT infrastructure. Shifting from on-premise to cloud architectures offers various benefits such as improved scalability, resilience, and operational efficiency. However, one of the challenges in these cloud-native environments is implementing secure, scalable, and maintainable authentication and authorization mechanisms. This thesis explores cloud-native authentication and authorization solutions, focusing on Amazon Web Services (AWS) technologies.
The study aims to compare and analyze authentication methods, including session-based and token-based authentication, emphasizing the advantages of JSON Web Tokens (JWTs) for stateless authentication. For authorization, various access control models, such as Role-Based Access Control (RBAC) and Attribute-Based Access Control (ABAC), are analyzed to assess their effectiveness in modern microservices architectures.
This thesis will conduct a case study on the Sanoma News Delivery Platform (SNDP), a large-scale news delivery system. The aim is to evaluate the effectiveness of cloud-native authentication and authorization models. The thesis identifies challenges in SNDP's legacy access control mechanisms, including decentralized enforcement and oversized JSON Web Tokens, which have led to inefficiencies and maintainability issues. To address these issues, this thesis proposes and implements a solution using AWS Verified Permissions, a centralized policy-based authorization service that decouples access control from application logic.Pilvilaskennan nousu on muuttanut organisaatioiden tapaa hallita IT-infrastruktuuriaan. Siirtyminen paikallisista järjestelmistä pilviarkkitehtuureihin tarjoaa useita etuja, kuten paremman skaalautuvuuden, resilienssin ja operatiivisen tehokkuuden. Yksi haasteista näissä pilvinatiivissa ympäristöissä on kuitenkin turvallisten, skaalautuvien ja ylläpidettävien todennus- ja valtuutusmekanismien toteuttaminen. Tämä tutkielma tarkastelee pilvinatiiveja todennus- ja valtuutusratkaisuja keskittyen Amazon Web Services (AWS) -teknologioihin.
Tutkimuksen tavoitteena on vertailla ja analysoida todennusmenetelmiä, mukaan lukien istuntopohjainen ja tunnistepohjainen todennus, sekä korostaa JSON Web Tokenien (JWT) etuja tilattomassa todennuksessa. Auktorisoinnin osalta tutkitaan erilaisia pääsynhallintamalleja, kuten roolipohjaista pääsynhallintaa (RBAC) ja attribuuttipohjaista pääsynhallintaa (ABAC), niiden tehokkuuden arvioimiseksi moderneissa mikropalveluarkkitehtuureissa.
Tässä tutkimuksessa tehdään tapaustutkimus Sanoma News Delivery Platformista (SNDP), laajamittaisesta uutisjakelujärjestelmästä. Tavoitteena on arvioida pilvinatiivien todennus- ja auktorisointimallien tehokkuutta. Tulemme tutkimaan haasteita SNDP:n vanhoissa pääsynhallintamekanismeissa, kuten hajautettu pääsynhallinnan valvonta ja liian suuret JSON Web Tokenit (JWT), jotka ovat johtaneet tehottomuuteen ja ylläpidettävyysongelmiin. Näiden ongelmien ratkaisemiseksi tämä tutkielma ehdottaa ja toteuttaa ratkaisun käyttämällä AWS Verified Permissions -palvelua, joka on keskitetty, politiikkapohjainen valtuutuspalvelu ja erottaa pääsynhallinnan sovelluslogiikasta.
