Sun公布開源密鑰管理協議
Sun公司近日宣布將開源其密鑰管理技術。密鑰管理器和加密設備之間的統一通信協議是Sun最近開放式存儲項目(Open Storage initiative)的一個主要目標,同時開放式存儲也是Sun公司最有增長前景的領域之一。Sun表示,這樣合作伙伴能夠采用這一協議來安全地處理密鑰而無需額外許可。
但是Sun發布這一消息的時間有些不同尋常,因為就在前幾天EMC、HP、IBM和其他四家廠商剛剛宣布建立針對密鑰加密的標準。密鑰管理系統之間的互操作性一直是數據加密被廣泛應用的最大障礙之一。
Sun公司新聞發言人Alex Plant表示,發布這一消息正好趕上Sun推出密鑰管理技術一周年之際。“在將其推向開源領域之前我們需要一年的時間積累經驗。”
Plant還表示:“另外那項密鑰管理標準也是首次發布的,我們對這一消息知道得不多,也就是在本周剛剛聽說有KMIP標準。”
Plant表示,Sun的技術“推向市場已經有一年時間了,并且覆蓋了EMC、HP和RSA的很多產品。我們希望通過開源來擴展密鑰管理技術的生態系統。對用戶來說這是一個好消息,因為現在他們可以輕松且不同太多開支來管理加密數據的密鑰。”
Enterprise Strategy Group安全分析師Jon Oltsik表示:“在我看來Sun是希望尋找短期內使用標準JAVA界面的合作伙伴。這不會影響到KMIP推行,因為KMIP是基于網絡服務界面的。相信這一舉措會有很好的效果。”
Plant表示,Sun“醞釀這項標準已經有一年的時間了,EMC、HP、RSA和IBM等也有類似的計劃。”現在Sun協議已經是開源的,KMIP“要等到OASIS委員會的工作結束才會正式生效,并且它是受到OASIS標準監督的。”
Plant表示,現在Sun協議已經提交到IEEE 1619 Security in Storage Working Group,以推進P1619.3 Standard標準的制定。
Plant表示,KMIP“針對通信采用了低層級的二進制協議,而不是最近OASIS和目前IEEE 1619.3所使用更高級的XML解決方案。由于其豐富性和易于使用的特點,XML已經成為針對Web應用的一個標準。而引入一個非標準二進制協議可以說是一個倒退。”
Plant表示:“關于如何最好地提供一個互操作性標準有兩種完全不同的意見。一種觀點提倡制定一項覆蓋所有類型加密設備的統一標準,而另一種觀點則提倡對已經經過驗證的或者已經被接受的協議進行擴展。前一種觀點的風險在于有些好高騖遠。兩種觀點都是以解決用戶當前需求目標的。”
EMC RAS安全部門解決方案設計總監Robert Groffin表示:“將使用tag/length/value的KMIP定義為低層級協議并不排除更高級別的XML表達式。我們認為有必要在這一基礎層面上來表述這一標準協議,在所有需要安全性的環境中實現互操作性。但是我們也期待與Sun還有其他廠商合作來創建更高層級的協議表達形式。”
Sun表示目前使用Sun StorageTek KMS 2.0 Key Manager、T9840D、T10000A和T10000B Enterprise Drive以及Sun StorageTek HP LTO-4驅動器的用戶已經可以使用這項協議了。Sun表示:“包括EMC在內的不少合作伙伴正在開發基于這項協議的產品,EMC的RSA安全部門已經表示將在其RKM Key Manager中將這項協議作為選項。”Sun還表示,宣布這項協議開源是“統一密鑰管理技術邁出的重要一步”。
Sun表示,將與業內合作伙伴和像IEEE 1619.3以及OASIS這樣的標準組織“將這一協議作為一項業內標準來進一步開發和正式化。”目前IBM的驅動器部門正在研究在Sun磁帶庫產品中出貨的IBM驅動器提供對這一協議的支持。Sun表示已經與其他合作伙伴共享了這一協議,例如計算機OEM廠商、備份應用提供商、磁盤陣列和交換機制造商。
【編輯推薦】
