第二页
这种方式还潜在地解决了另一个问题,就是不必再需要管理多个加密密钥管理器以及多个密钥集,同时也简化了对这些密钥备份的管理和对这些密钥的访问及传递的保护。利用一个密钥管理器来管理所有的加密密钥能够节省时间和成本,而且排除了由于管理多个接口和密钥管理器所带来的管理难题。
那么这个标准会很快实现吗?IEEE1619.3委员会的主席Matt Ball对此表示乐观。该委员会所制订的标准陆续完成,例如IEEE1619和IEEE1619.1。而且他们得到了来自厂商的广泛支持。
IEEE1619解决的是块导向存储设备(例如,磁盘驱动器)上的数据加密问题。
"我所听到的唯一的有关IEEE1619的负面反馈是一个大型硬盘制造商说它认为这种加密模式不适合硬盘",Ball说,"不过看起来他们好像应者寥寥--几家硬盘加密厂商已经支持XTS加密模式:TrueCrypt,FreeOTFE和dm-crpt"。
IEEE1619.1处理的是大型磁带驱动器上的加密。主要的磁带驱动器厂商,如IBM、惠普、Sun和Quantum都提供了支持IEEE1619.1标准的加密磁带驱动器。
"IEEE1619和1619.1的批准通过是存储安全领域的一个主要的里程碑,因为存储厂商现在可以根据一个得到验证的组合来提供强大的数据保护",Ball说,"我预计我们将开始看到用户将依赖标准而不是‘自说自话'的密钥实践。"
他指出,如果一个厂商不愿意披露其加密算法的细节,那么很可能它是不安全的。这也就是为什么密码团体呼吁破除安全方面的屏障,但是它的努力几乎都是失败的。
随着1619和1619.1的签署和发布,Ball有理由相信1619.3将很快完成。该委员会在一年前便开始了密钥管理方面的努力,而且也取得了很好的进展。他说该工作组得到了所有主要存储公司的鼎力支持,例如思科、Sun、惠普、IBM、希捷、NetApp、RSASecurity(EMC)和nCiper等。
"在这个夏天以前,我们预计将拿出一个框架,这样各个公司可以开始初步实施",Ball说,"我们同时还计划拿出一个开放源代码的实施参照,这样可以加速它在行业内的采用。该项目将在明年年终结束。"
同时,IEEE存储工作组中的安全组(SSWIG)也在制订另一个1619旗下的标准,即1619.2。该标准针对的是宽数据块的加密。Sun公司的Jim Hughes是该委员会的主席。
该工作组目前在进行两个宽数据块加密标准的制订工作:EME和XCB(EME用于PGP的全磁盘加密)。在今年夏天以前,大部分工作将可能完成,然后就是投票和发布流程。
与时间赛跑
但是,这些IEEE委员会需要确保的是在他们所定的时间框架内不会在最后时刻出现分歧。Oltsik相信对于标准来说,时间就是一切。如果一个标准是人们所需要的,但是却没有及时出现,那么剩下的空缺将被厂商们的安排所填补,而这些安排通常是专用而非公用的。
"如果标准可以很快的建立并得到批准,那么1619.3将得到广泛支持",Oltsik说,"如果它延迟了,那么厂商们将自己寻找解决办法,并同其他厂商进行整合"。
网友评论