七家廠商聯合推出密鑰管理標準

七家IT廠商聯合起來提出了一種密鑰管理標準，這為打造一個更全面的數據安全解決辦法邁出了重要的一步。

博科，惠普，IBM，LSI，EMC的RSA安全部門，希捷和Thales（原nCipher）表示，這一為企業關鍵管理人員打造的聯合開發規范將"大大簡化企業加密和保障信息的方式"并且可以"使客戶更廣泛地使用加密技術。"

這一Key Management Interoperability Protocol（KMIP）將提交給OASIS（Organization for the Advancement of Structured Information Standards），通過該組織的開放式標準過程來進行完善。

"KMIP涉及一個重要的安全存儲之謎：密鑰管理。"LSI Engenio存儲事業群軟件架構師Walt Hubis說，"接受KMIP將消除采用存儲加密的障礙，那就是對加密數據丟失的恐懼?；タ缂用芎兔荑€管理系統是一個重大的進步，這將自加密驅動器（SED）得以實現 。還有許多工作要做，如網絡附加存儲，包括在NAS下驗證用戶和存儲虛擬化的環境，但正確方向上的一個關鍵步驟已經實現。"

Enterprise Strategy Group的安全分析師Jon Oltsik說： "我們目前還沒有這樣一個標準，不過因為所有行業領導者在背后的努力現在已經有令人鼓舞的消息。這應該推動IEEE P1619.3的進一步進展。這個組織對工作范圍起初有點不知所措，但現在KPIM限制他們把重點放在對存儲設備。"

IEEE P1619.3是IEEE P1619加密標準的密鑰管理部分。

KMIP是由惠普，IBM，RSA和Thales，以及博科，LSI和希捷共同努力開發的。所有七家公司現在將幫助OASIS發展這一協議。

IDC研發部總監Charles Kolodgy表示，這一標準可以消除加密部署道路上的一個重要障礙。 "我們多次的研究報告表明廣泛使用加密的主要障礙在于擔心加密的數據將會丟失。"他說。

目前密鑰的管理戰略可能有些困難，往往需要在產生，分發，儲存，過期和旋轉加密密鑰上做更多努力。KMIP提供了一個"單一的，全面的在企業主要管理服務和加密系統協議間的通信。"這些公司表示，加密密鑰能夠獲得和保障安全。

密鑰生命周期管理的關鍵協議可利用原有和新的加密技術應用，并支持對稱密鑰，非對稱密鑰，數字證書和其他"共享秘密"的加密。它定義了用于加密客戶端和密鑰管理服務器之間的通訊的生成，提交，檢索和刪除密鑰協議。

這些公司表示，KMIP對于特殊應用標準項目是相輔相成的，如存儲的IEEE 1619.3和OASIS EKMI XML。

更多信息訪問 http://xml.coverpages.org/KMIP/