2009年2月24日,博科公司、惠普、IBM、LSI、RSA(EMC安全事业部)、希捷和Thales(原nCipher),今日发布了共同开发的,为显著简化企业信息加密和保护方式而设计的企业密钥管理规范。这七家在企业计算、存储和安全领域居于领导地位的厂商共同开发的“密钥管理互操作协议(KMIP)”旨在满足客户广泛使用加密技术的需求。
他们计划将该规范提交给结构化信息标准促进组织OASIS(Organization for the Advancement of Structured Information Standards),以通过该组织的开放标准过程促进规范的推广。
IDC报告显示,44%的企业计划在2009年加密75%以上的数据,在部署加密解决方案时的两个核心问题之一就是数据恢复能力。
IDC研发部总监Charles Kolodgy表示:“加密是公认保护有价值的信息的最好方法,并能遵从业界和政府法规及规范。我们多次的研究表明,担心加密数据丢失是广泛使用加密技术的主要障碍。通过推进开放标准进程满足用户对强大密钥管理系统的需求,能为厂商、开发商和类似的企业提供实实在在的利益。”
企业经常为不同的业务需求,如笔记本电脑、存储、数据库和应用软件,部署不同的加密和密钥管理系统,直到今天人们还必须麻烦且往往需要手动生成、分配、保存、终止和循环加密密钥。这些因素导致了IT成本的上升,难以满足审核及法规遵从要求,并容易丢失数据。
OASIS执行主任Laurent Liscia表示:“IT界正在寻求通用开放标准和互操作性以满足日益增长的加密需求。我们非常赞同博科、惠普、IBM、LSI、RSA、希捷和Thales通过开放标准共同推动KMIP协议的做法,并且我们鼓励其他安全领域的用户、厂商都参与到这项重要的标准化制定工作中。”
由企业级存储、系统和安全领域的领导厂商共同开发的KMIP,旨在为企业密钥管理服务和密钥系统间通讯提供一个单一的、全面的协议。博科、惠普、IBM、LSI、RSA、希捷和Thales致力于向客户提供启用KMIP的解决方案。通过采用KMIP软件和设备,企业通过消除多余的、不兼容的密钥管理流程从而降低运营成本并减少风险。
精简的密钥管理是各种数据管理流程的精髓。例如,在数据恢复过程中,即使磁带创建于几个星期或几个月前也必须快速定位加密密钥。与此同时,又绝不能影响有关密钥的安全性或者违反公司密钥存储及分发策略。KMIP使供应商能满足企业级的密钥管理需求,多级密钥管理产品和业务能为客户提供更高的数据安全并大大降低开支。
KMIP是首个针对企业密钥管理的规范,并已经为广泛应用做好了准备。它支持其他行业标准并且将作为特殊应用标准项目的补充,如IEEE 1619.3(用于存储)和OASIS EKMI( 用于XML)。
关于密钥管理互操作协议(KMIP)
密钥管理互操作协议(KMIP)实现了密钥生命周期管理。KMIP可以利用传统的和新的加密应用,支持对称密钥、非对称密钥、数字证书和其他“共享秘密”。KMIP提供开发模板、简化开发及KMIP应用的使用。
KMIP详细定义了加密客户端和密钥管理服务器之间的通讯协议。密钥的生命周期包括生成,提交,修复和删除密钥。供应商计划提供KMIP加密应用,支持与兼容KMIP密钥管理服务器的通讯。
网友评论