七厂商联合制定密钥管理互用性协议

日前,业内许多厂商联合起来提出了一项全新的行业标准,目的是简化大型企业加密技术的执行与管理工作。

Brocade、惠普、IBM、LSI、RSA、希捷和Thales等多家厂商今日联合宣布建立一款联合开发的企业密钥管理规范:密钥管理互用性协议(Key Management Interoperability Protocol,KMIP)。它们表示,KMIP可以为企业密钥管理服务和加密系统提供一个统一的通信协议。

这七家厂商打算将这个规范作为一项行业标准提交给结构化信息标准进步组织(Organization for The Advancement of Structured Information Standards)。

业内观察员指出,加密问题对于大型企业来说尤其重要,目前市场上的产品和技术很多很杂,难以统一。 企业用户们在不同的业务应用上通常要使用不同的加密系统。每一种加密产品通常都有自己特有的生成、发布、储存、过期及旋转密钥的技术。

密钥管理的概念已经被讨论了十多年的时间。但是厂商和加密技术开发商从未达成过一致意见,因此企业安全管理员经常要手动管理各个厂商或者产品的密钥。 这种管理上的问题已经导致企业用户无法大规模应用加密技术。

这些厂商表示:"企业用户们通常对这些加密技术和产品缺乏信任,它们担心IT经理在需要解码不能顺利将加密的信息解码。" 它们指出,KMIP的目的就是帮助那些使用多种加密技术的大型企业解决这个问题。 KMIP解决的问题主要是实现加密系统之间的标准化通信。

规范指出:"KMIP通过定义一项可以在任何密钥管理程序和加密系统之间要求和发送密钥的低级协议,就可实现任何加密系统与任何密钥管理系统都可以通信。有了这样互用性,企业用户就可以通过一个统一的企业密钥管理系统来管理所有加密系统生成的密钥。"

如果这项新标准得到普遍采纳,那么不管企业用户使用哪种产品或哪家厂商的技术,它都可以简化加密技术的应用和管理。 这种可简化配置的规范具有非常重要的意义,因为越来越多的规定和行业合规性准则都提出了某种形式的加密要求。据IDC调查显示,目前有44%的企业打算在2009年将75%的数据加密。

七家厂商表示,虽然许多加密和密钥管理技术已经被作为行业标准在使用,但是KMIP将会是业内首个预备推广应用的企业密钥管理规范。 它将对各种应用特定标准项目如IEEE 1619.3(适用于存储设备)和OASIS EKMI(适用于XML)等起到重要的补充作用。