The goal of this report is to examine how traditional security systems are structured and see their shortcomings, and from there propose how a new system can be built to secure sensitive data. The proposed approach is a new architecture called Zero Trust, which means implementing security at the design of the system and providing minimal access to users to perform their tasks. The system must be applicable to the already existing cloud-based system. The result is a system initiated by a GitLab instance hosted by a Docker container and has two different processes for identifying users. One of the processes is used to initially log into GitLab through a separate identity provider that uses Keycloak, and the second instance to sign a commit. The report will also explain improvements for the future to make it more secure.

Målet med denna rapport är att undersöka hur traditionella säkerhetssystem är uppbyggda och se deras brister, och därifrån föreslå hur ett nytt system kan byggas för att säkra känslig data. Det föreslagna tillvägagångsättet är en ny arkitektur som kallas Zero Trust, som innebär att man implementerar säkerhet vid uppbyggandet i systemet och förser den minimala tillgången en användare behöver för att utföra dess arbetsuppgifter. Systemet ska vara applicerbart på det redan moln-baserade systemet som existerar idag. Resultatet är ett system som initieras av en GitLab-instans som hostas av en Docker-instans, och har två olika processer för identifiering av användare. En process används för att initalt logga in på GitLab genom en separat identitetsleverantör som använder sig av Keycloak och den andra instansen för att signera en commit. Avslutningsvis kommer framtida arbete beskrivas för att eventuellt förbättra detta system i framtiden och göra det mer säkert.