DoSECU安全报道2月13日消息:由IBM、惠普和EMC三个厂商发起的生产厂商小组,提出了一个新的标准,致力于让不同的加密管理软件可以一起工作。
这就是所谓的密钥管理通用协议KMIP(Key Management Interoperability Protocol),该标准将被提议给结构化信息标准促进组织OASIS(Organization for the Advancement of Structured Information Standards)。该组织在推进电子商务标准的发展上,是最富盛名的。
在众人的期盼声中OASIS上周四宣布,他们创立了KMIP技术委员会来提出对标准的最后说明。该委员会将在4月24日举行第一次会议。在这之前,已经有一年多的时间,KMIP在发展上一直处于默默无闻的状态。Brocade, LSI, Seagate 和 Thales等厂商也表示了对这件事情的支持。
对标准的拥护者们将它看作是能够取代纷繁复杂的不同种类密钥管理产品的一个办法。今天,IT人员必须使用不同的密钥管理系统来控制谁可以访问网络的那些部分。一个加密系统可能会被用做电子邮件加密,另一个系统用于存储,第三个用做数据库加密。"标准的设计范围非常广,"惠普安全业务主管Mark Schiller先生说,"它可以适用于多种情况,你可以尽情地去猜想。"
KMIP的支持者表示,他们的标准是对现有的密钥管理标准的补充,例如,存储领域的IEEE 1619.3和OASIS EKMI XML标准。
背景资料
OASIS(结构化信息标准促进组织,Organization for the Advancement of Structured Information Standards)是一个推进电子商务标准的发展、融合与采纳的非盈利性国际化组织。相比其他组织,OASIS形成了更多的Web服务标准的同时也提出了面向安全、电子商务的标准,同时在针对公众领域和特定应用市场的标准化方面也付出很多的努力。自1993年成立开始,OASIS已经发展成为了由来自100多个国家的600多家组织、企业,参与人数超过5000人的国际化组织。