Sun推出开源密钥管理协议

就在七家IT厂商刚刚联合提出了一种密钥管理标准之后(《七家厂商联合推出密钥管理标准》),Sun昨天也发布了自己的开源密钥管理协议。这无疑为密钥管理市场未来的发展增添了复杂性,国外媒体戏称为"数据加密密钥管理领域有点儿多云"。

Sun公司发布的是开源的加密密钥管理技术。"通信协议在密钥管理和加密设备之间",这是Sun在开放式存储的倡议上的最新努力,这一倡议一直是该公司最有希望的增长领域。该公司称"这将会让Sun和合作伙伴通过这一协议,安全地处理加密密钥而无需额外的授权。 "

不过这一宣布时机有点奇怪,数天前EMC,惠普,IBM和其他四家公司宣布,他们提出了一个标准的密钥管理。协议之间的互用性一直是企业在密钥管理系统上的最大障碍。

Sun公司发言人Alex Plant表示,对于Sun的密钥管理技术来说:"目前正好一周年。" "我们需要一年时间将其带入开放源码的领域。"

"其他公司的相关标准刚刚推出。"他补充说,"我们对此并不了解。我们这周刚刚发现KMIP标准,因此,我们正在试图解读。"

Plant表示,Sun的技术"已经在市场上存在了一年多,涉及到很多产品。"其中包括EMC,惠普和RSA。"最新的消息是,我们正在通过开源UI的方式扩大其用户领域。对客户来说,他们现在能够更容易、经济地管理密钥加密的数据。"

但是,Enterprise Strategy Group的安全分析师Jon Oltsik对Sun的努力尚存怀疑。

"我还没有做出报告,但我无法想象Sun能够独立完成推广。"Oltsik说,"我想其是不是应该与一个现有的密钥管理器厂商合作。"如RSA或Thales,使用"其密钥管理服务器来支持别人的加密设备,或加入KMIP 。其余的做法都比较愚蠢的。"

Plant回答说:"过去一年我们已经和EMC,惠普,RSA,IBM和其他厂商就这一协议达成合作。"Sun的协议已经开放源代码,他说,虽然KMIP"在OASIS的工作完成后会正式完成而且符合OASIS标准。"

Sun的协议已提交给了IEEE 1619存储安全工作组作为对P1619.3标准开发的贡献,Plant说。

对于KMIP提案,Plant说:"使用低级别的通信二进制协议,,而不是最新的OASIS和IEEE 1619.3中使用的更先进的XML解决方案。XML已经成为标准的Web应用程序,其具备多功能性和易用性。采用非标准二进制的做法是一种倒退。"

"在如何最好地实现互操作性的标准上有一些反对意见。"Plant说,"一个是非常笼统的涵盖所有类型的加密设备。另一种是扩张一种协议并接受其规定,比如像Sun。前提风险是,它可能会引起轰动。对这两种方法需求取决于客户的想法。"

EMC RSA解决方案主管Robert Griffin说:"确定KMIP在较低水平,我们必须使用tag/length/value,不排除更高级别的表达式使用XML。我们认为很必要在这一基本水平来建立基准协议,以实现所有需要安全加密环境的互操作性。但是,我们期待着与Sun和其它厂商合作来建立更高水平协议。"

Sun表示对于使用Sun StorageTek KMS 2.0密钥管理器,T9840D,T10000A和T10000B企业硬盘,以及Sun StorageTek HP LTO-4驱动器的客户已经可以使用这一协议。"还有一些合作伙伴正在开发的基于此协议的产品,包括EMC的RSA安全部门已经谈到将其作为RKM Key Manager的一种可选项。Sun表示,将其开源是"统一这一技术的一个重大进步。"

Sun公司表示,它正与业界合作伙伴和标准制定机构合作,如IEEE 1619.3和OASIS以"进一步发展和规范化这一协议作为一个行业标准。" IBM的硬盘部门正在LTO-4驱动器上支持这一协议,Sun公司表示,它已同意与其他伙伴共享合作协议,如电脑原始设备制造商,供应商以及磁盘阵列和交换机生产商。

该协议以完整工具包的形式应用,详情见OpenSolaris网站:http://opensolaris.org/os/project/kmsagenttoolkit/