Kybernetická bezpečnost je stále palčivějším tématem dotýkajícím se mnoha aspektů provozu všech institucí. Jedním z důležitých prvků kybernetické bezpečnosti organizace jsou postupy pro zacházení se secrets (hesly, šifrovacími klíči, přístupovými tokeny, …).

Pro řešení správy a sdílení secrets existuje řada technických nástrojů i zavedených postupů. Ne všechny akademické instituce v ČR jsou na stejné úrovni stran postupů kybernetické bezpečnosti, přitom mají obrovskou základnu uživatelů (výzkumníků a studentů), rozsáhlé IT zázemí, často tvořené specializovanými IT systémy a rozsáhlými kolekcemi cenných nebo citlivých výzkumných dat. Rozsah problému správy secret v tomto prostředí ještě umocňuje spolupráce akademických institucí skrze národní e-infrastrukturu a vyhláška o významných informačních systémech, která pro naprostou většinu akademických institucí v ČR znamená zcela konkrétní legislativní požadavky pro oblast kybernetické bezpečnosti vybraných IT systémů.

Cílem tohoto projektu proto je vybrat a uvést do standardní praxe vhodné nástroje a postupy pro správu a sdílení secrets na institucionální úrovni pro potřeby vzdělávacích institucí a sdílené e-infrastruktury v ČR, a tím pomoci zlepšit celkovou kybernetickou bezpečnost českých akademických institucí. Navržené řešení musí uspokojit nejen požadavky na retenci a sdílení secrets, ale také musí umožňovat automatizaci a zjednodušovat použití secrets v (Sec)DevOps nástrojích a podporovat služby české e-infrastruktury provozované CESNET.