Kybernetická bezpečnost je stále palčivějším tématem dotýkajícím se mnoha aspektů provozu všech institucí. Jedním z důležitých prvků kybernetické bezpečnosti organizace jsou postupy pro zacházení se secrets (hesly, šifrovacími klíči, přístupovými tokeny, …).

Pro řešení správy a sdílení secrets existuje řada technických nástrojů i zavedených postupů. Ne všechny akademické instituce v ČR jsou na stejné úrovni stran postupů kybernetické bezpečnosti, přitom mají obrovskou základnu uživatelů (výzkumníků a studentů), rozsáhlé IT zázemí, často tvořené specializovanými IT systémy a rozsáhlými kolekcemi cenných nebo citlivých výzkumných dat. Rozsah problému správy secret v tomto prostředí ještě umocňuje spolupráce akademických institucí skrze národní e-infrastrukturu a vyhláška o významných informačních systémech, která pro naprostou většinu akademických institucí v ČR znamená zcela konkrétní legislativní požadavky pro oblast kybernetické bezpečnosti vybraných IT systémů.

Cílem tohoto projektu proto je vybrat a uvést do standardní praxe vhodné nástroje a postupy pro správu a sdílení secrets na institucionální úrovni pro potřeby vzdělávacích institucí a sdílené e-infrastruktury v ČR, a tím pomoci zlepšit celkovou kybernetickou bezpečnost českých akademických institucí. Navržené řešení musí uspokojit nejen požadavky na retenci a sdílení secrets, ale také musí umožňovat automatizaci a zjednodušovat použití secrets v (Sec)DevOps nástrojích a podporovat služby české e-infrastruktury provozované CESNET.

Sustainable Development Goals

Masaryk University is committed to the UN Sustainable Development Goals, which aim to improve the conditions and quality of life on our planet by 2030.