数据存储产业服务平台

七家厂商联合推出密钥管理标准

七家IT厂商联合起来提出了一种密钥管理标准,这为打造一个更全面的数据安全解决办法迈出了重要的一步。

博科,惠普,IBM,LSI,EMC的RSA安全部门,希捷和Thales(原nCipher)表示,这一为企业关键管理人员打造的联合开发规范将"大大简化企业加密和保障信息的方式"并且可以"使客户更广泛地使用加密技术。"

这一Key Management Interoperability Protocol(KMIP)将提交给OASIS(Organization for the Advancement of Structured Information Standards),通过该组织的开放式标准过程来进行完善。

"KMIP涉及一个重要的安全存储之谜:密钥管理。"LSI Engenio存储事业群软件架构师Walt Hubis说,"接受KMIP将消除采用存储加密的障碍,那就是对加密数据丢失的恐惧。互跨加密和密钥管理系统是一个重大的进步,这将自加密驱动器(SED)得以实现 。还有许多工作要做,如网络附加存储,包括在NAS下验证用户和存储虚拟化的环境,但正确方向上的一个关键步骤已经实现。"

Enterprise Strategy Group的安全分析师Jon Oltsik说: "我们目前还没有这样一个标准,不过因为所有行业领导者在背后的努力现在已经有令人鼓舞的消息。这应该推动IEEE P1619.3的进一步进展。这个组织对工作范围起初有点不知所措,但现在KPIM限制他们把重点放在对存储设备。"

IEEE P1619.3是IEEE P1619加密标准的密钥管理部分。

KMIP是由惠普,IBM,RSA和Thales,以及博科,LSI和希捷共同努力开发的。所有七家公司现在将帮助OASIS发展这一协议。

IDC研发部总监Charles Kolodgy表示,这一标准可以消除加密部署道路上的一个重要障碍。 "我们多次的研究报告表明广泛使用加密的主要障碍在于担心加密的数据将会丢失。"他说。

目前密钥的管理战略可能有些困难,往往需要在产生,分发,储存,过期和旋转加密密钥上做更多努力。KMIP提供了一个"单一的,全面的在企业主要管理服务和加密系统协议间的通信。"这些公司表示,加密密钥能够获得和保障安全。

密钥生命周期管理的关键协议可利用原有和新的加密技术应用,并支持对称密钥,非对称密钥,数字证书和其他"共享秘密"的加密。它定义了用于加密客户端和密钥管理服务器之间的通讯的生成,提交,检索和删除密钥协议。

这些公司表示,KMIP对于特殊应用标准项目是相辅相成的,如存储的IEEE 1619.3和OASIS EKMI XML。

更多信息访问 http://xml.coverpages.org/KMIP/

未经允许不得转载:存储在线-存储专业媒体 » 七家厂商联合推出密钥管理标准