| dc.contributor.advisor | Hjelmås, Erik | |
| dc.contributor.author | Dybdahl, Sigurd Ose | |
| dc.contributor.author | Fredriksen, Jonas Dale | |
| dc.contributor.author | Miklaszewicz, Wiktor | |
| dc.date.accessioned | 2023-07-06T17:21:01Z | |
| dc.date.available | 2023-07-06T17:21:01Z | |
| dc.date.issued | 2023 | |
| dc.identifier | no.ntnu:inspera:139557333:149159805 | |
| dc.identifier.uri | https://hdl.handle.net/11250/3076933 | |
| dc.description.abstract | Norsk helsenett, et norsk IT selskap som leverer digital infrastruktur og tjenester til den norske helsesektoren, ser etter en sømløs Kubernetes løsning mellom deres private sky og en offentlig sky, Microsoft Azure. Målet var å designe en Kubernetesbasert skyløsning som muligjør flytting av containere mellom private og offentlige skyløsninger. Med tanke på at Norsk helsenett administrerer sensitiv data, har vi også gjort en risiko analyse rundt datasikkerheten for å se på risikoen rundt det å migrere data til en offentlig skyløsning basert utenfor den europeiske union, med sine strenge personvernsregler. Prosjektet er basert på literaturstudier og praktiske forsøk, med fokus på Azure Kubernetes Service, Schrems II-dommen og Det europeiske Personvernrådet anbefalinger for migrering av data til land utenfor EU. Sluttresultatet er en hypotetisk Kubernetes-basert migrasjonsmodell, som bruker ett blue-green replacement pattern, ArgoCD, Helm charts og MongoDB. Denne modellen, i sammarbeid med våre resultater i sikkerhetsdelen antyder at en hybrid skyløsning er nødvendig for å garantere datakonfidensialitet. Risikoanalysen antyder at sensitiv data bør lagres on-prem, altså lokalt, mens mindre sensitiv data kan være egnet for lagring i en offentlig sky med tilstrekkelige sikkerhetstiltak. | |
| dc.description.abstract | Norsk helsenett, a Norwegian IT company delivering digital infrastructure and services for the Norwegian health sector, sought a solution to establish a seamless Kubernetes platform between their private cloud and a public cloud, Microsoft Azure. The objective was to design a Kubernetes-based cloud solution enabling the movement of containers between private and public cloud environments. Since Norsk helsenett operates and manages sensitive data, we conducted an additional data security risk analysis in order to determine the risk score connected to migrating to a public cloud service primarily based outside of the EU and its strict data privacy laws. The project conducts a comprehensive literature review and practical experiments, focusing on Azure Kubernetes Service, the Schrems II case, and the European Data Protection Board’s recommendations for migration to countries outside the EU. The end result is a hypothetical Kubernetes-based migration model, using a blue-green replacement pattern, ArgoCD, Helm charts, and MongoDB. This model, along with our findings in the security part, suggests that a hybrid cloud solution is essential to ensure data confidentiality. The result of the risk analysis suggests that sensitive data should be stored on-premises, while less sensitive data could be suitable for the public cloud with adequate additional security measures | |
| dc.language | eng | |
| dc.publisher | NTNU | |
| dc.title | Kubernetes Platform for Secure Container Migration | |
| dc.type | Bachelor thesis | |
