“密鑰管理互通協議(Key Management Interoperability Protocol, KMIP)”是由Brocade、HP、IBM、LSI、RSA(EMC的安全事業)、希捷(Seagate),及Thales(前身為nCipher)等七家廠商所共同開發的企業密鑰管理標準,希望藉以簡化企業的數據加密與防護。同時,七家廠商也承諾將投入資源協助OASIS持續發展該標準,以及會提供支持KMIP的產品。未來,使用者使用KMIP的軟、硬件產品,將可望簡化密鑰管理,進一步縮減IT的營運成本。
KMIP定義了加密客戶端及密鑰管理服務器的通訊協議,并支持包括對稱式密鑰、非對稱式密鑰、數字憑證等,不論在老舊或是最新的加密應用都可使用。KMIP并提供開發者模板協助他們簡化KMIP應用的開發與使用。
密鑰管理在各種數據管理的流程里相當重要,例如,在數據的恢復過程當中不但要能夠很快的找到加密密鑰,還不能影響密鑰的安全性,或是違反密鑰的儲存與發布政策。根據IDC研究指出,雖有44%的企業表示2009年打算為公司75%以上的數據進行加密。然而,在部署加密技術方面,他們最擔心的兩大問題之一就是如何恢復數據。
IDC研究總監Charles Kolodgy表示,在保護重要數據及法規遵循方面,一般認為使用加密是最好的方法。但我們的研究也一再顯示,加密技術之所以難以普及,其最大的障礙在于企業深怕加密資料會遺失。使用者希望能有強大的密鑰管理系統。
一般而言,公司企業都習慣于在不同的地方部署不同的加密密鑰管理系統,例如在筆記本電腦、儲存系統、數據庫及應用上。結果,使用密鑰時往往非常麻煩──不論在密鑰的產生、發布、終止。結果是增加了IT成本,難以符合稽核及法規遵循的要求,甚至遺失數據。
OASIS執行總監Laurent Liscia在中表示,IT社區希望能有開放的標準與互通規格,能夠解決這類的加密問題。因此鼓勵這七大廠商能夠藉由開放標準的程續來推動KMIP,當然也希望安全業界的其它成員共襄盛舉。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.