七廠商聯合制定密鑰管理互用性協議

日前，業內許多廠商聯合起來提出了一項全新的行業標準，目的是簡化大型企業加密技術的執行與管理工作。

Brocade、惠普、IBM、LSI、RSA、希捷和Thales等多家廠商今日聯合宣布建立一款聯合開發的企業密鑰管理規范：密鑰管理互用性協議（Key Management Interoperability Protocol，KMIP）。它們表示，KMIP可以為企業密鑰管理服務和加密系統提供一個統一的通信協議。

這七家廠商打算將這個規范作為一項行業標準提交給結構化信息標準進步組織（Organization for The Advancement of Structured Information Standards）。

業內觀察員指出，加密問題對于大型企業來說尤其重要，目前市場上的產品和技術很多很雜，難以統一。 企業用戶們在不同的業務應用上通常要使用不同的加密系統。每一種加密產品通常都有自己特有的生成、發布、儲存、過期及旋轉密鑰的技術。

密鑰管理的概念已經被討論了十多年的時間。但是廠商和加密技術開發商從未達成過一致意見，因此企業安全管理員經常要手動管理各個廠商或者產品的密鑰。 這種管理上的問題已經導致企業用戶無法大規模應用加密技術。

這些廠商表示："企業用戶們通常對這些加密技術和產品缺乏信任，它們擔心IT經理在需要解碼不能順利將加密的信息解碼。" 它們指出，KMIP的目的就是幫助那些使用多種加密技術的大型企業解決這個問題。 KMIP解決的問題主要是實現加密系統之間的標準化通信。

規范指出："KMIP通過定義一項可以在任何密鑰管理程序和加密系統之間要求和發送密鑰的低級協議，就可實現任何加密系統與任何密鑰管理系統都可以通信。有了這樣互用性，企業用戶就可以通過一個統一的企業密鑰管理系統來管理所有加密系統生成的密鑰。"

如果這項新標準得到普遍采納，那么不管企業用戶使用哪種產品或哪家廠商的技術，它都可以簡化加密技術的應用和管理。 這種可簡化配置的規范具有非常重要的意義，因為越來越多的規定和行業合規性準則都提出了某種形式的加密要求。據IDC調查顯示，目前有44％的企業打算在2009年將75％的數據加密。

七家廠商表示，雖然許多加密和密鑰管理技術已經被作為行業標準在使用，但是KMIP將會是業內首個預備推廣應用的企業密鑰管理規范。 它將對各種應用特定標準項目如IEEE 1619.3（適用于存儲設備）和OASIS EKMI（適用于XML）等起到重要的補充作用。