Designing secure and scalable systems on public cloud platforms
Lynne, Eelis (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025061723199
https://urn.fi/URN:NBN:fi:amk-2025061723199
Tiivistelmä
Julkiset pilvialustat, kuten Amazon Web Services (AWS) ja Microsoft Azure, tarjoavat tarpeen mukaan käytettäviä pilviresursseja, kuten palvelimia, tallennustilaa ja tietokantoja verkkopalveluiden ja -sovellusten toteuttamiseksi. Nämä alustat toimivat pay-as-you-go -mallilla, joka mahdollistaa järjestelmien skaalautumisen nollasta lähes rajattomaan kapasiteettiin. Vaikka malli tuo mukanaan selvät hyödyt, se altistaa myös hallitsemattomille kustannuksille poikkeustilanteissa, kuten liikenteen äkillisissä piikeissä tai kyberhyökkäystilanteissa.
Tämän opinnäytetyön tavoitteena oli demonstroida erilaisia menetelmiä verkkoalustojen ja API-rajapintojen suojaamiseksi ja turvaamiseksi yleisimmiltä hyökkäysvektoreilta, kuten Distributed Denial of Service (DDoS) ja Denial of Wallet (DoW). Toinen tavoite oli tutkia skaalautuvia hosting-arkkitehtuureja (serverless-funktioita ja auto-scaling-ryhmiä), sovelluksen sisäisiä optimointeja (välimuistitus, tietokantaindeksointi ja kyselyoptimointi) sekä lisäturvatoimenpiteitä, kuten ratelimitointi ja CAPTCHA-varmennus.
Ennakoivan optimoinnin yhdistäminen kerroksellisiin suojausratkaisuihin on vähentänyt turhia pilvikuluja ja parantanut järjestelmän sietokykyä. Lisäksi se on vähentänyt liikeriskejä, lisännyt pitkäaikaista asiakastyytyväisyyttä ja mahdollistanut jatkuvan kasvun elastisen skaalautuvuuden kautta.
Public cloud platforms such as Amazon Web Services (AWS) and Microsoft Azure offer on-demand access to cloud computing resources, including servers, storage and databases, for building online applications and services. These platforms operate on a pay-as-you-go pricing model, allowing systems to scale seamlessly from zero to virtually unlimited demand. This pricing model has numerous advantages but also introduces risks of uncontrolled costs during abnormal situations, such as traffic spikes or cyber-attacks.
The objective of this thesis was to demonstrate different methods for securing and protecting web platforms and APIs from common attack vectors such as Distributed Denial of Service (DDoS) and Denial of Wallet (DoW). Another objective was to explore scalable hosting architectures (serverless functions and auto-scaling groups), in-application optimisations (including caching, database indexing and query optimisation), and additional application security measures using rate limiting and CAPTCHA verification.
The combined approach of proactive optimisation with layered security defences has reduced unnecessary cloud expenditure and improved system resilience. It has also mitigated business risks, increased long-term customer satisfaction and enabled continued growth through elastic scaling.
Tämän opinnäytetyön tavoitteena oli demonstroida erilaisia menetelmiä verkkoalustojen ja API-rajapintojen suojaamiseksi ja turvaamiseksi yleisimmiltä hyökkäysvektoreilta, kuten Distributed Denial of Service (DDoS) ja Denial of Wallet (DoW). Toinen tavoite oli tutkia skaalautuvia hosting-arkkitehtuureja (serverless-funktioita ja auto-scaling-ryhmiä), sovelluksen sisäisiä optimointeja (välimuistitus, tietokantaindeksointi ja kyselyoptimointi) sekä lisäturvatoimenpiteitä, kuten ratelimitointi ja CAPTCHA-varmennus.
Ennakoivan optimoinnin yhdistäminen kerroksellisiin suojausratkaisuihin on vähentänyt turhia pilvikuluja ja parantanut järjestelmän sietokykyä. Lisäksi se on vähentänyt liikeriskejä, lisännyt pitkäaikaista asiakastyytyväisyyttä ja mahdollistanut jatkuvan kasvun elastisen skaalautuvuuden kautta.
Public cloud platforms such as Amazon Web Services (AWS) and Microsoft Azure offer on-demand access to cloud computing resources, including servers, storage and databases, for building online applications and services. These platforms operate on a pay-as-you-go pricing model, allowing systems to scale seamlessly from zero to virtually unlimited demand. This pricing model has numerous advantages but also introduces risks of uncontrolled costs during abnormal situations, such as traffic spikes or cyber-attacks.
The objective of this thesis was to demonstrate different methods for securing and protecting web platforms and APIs from common attack vectors such as Distributed Denial of Service (DDoS) and Denial of Wallet (DoW). Another objective was to explore scalable hosting architectures (serverless functions and auto-scaling groups), in-application optimisations (including caching, database indexing and query optimisation), and additional application security measures using rate limiting and CAPTCHA verification.
The combined approach of proactive optimisation with layered security defences has reduced unnecessary cloud expenditure and improved system resilience. It has also mitigated business risks, increased long-term customer satisfaction and enabled continued growth through elastic scaling.