Sun公布开源密钥管理协议

    Sun公司近日宣布将开源其密钥管理技术。密钥管理器和加密设备之间的统一通信协议是Sun最近开放式存储项目（Open Storage initiative）的一个主要目标，同时开放式存储也是Sun公司最有增长前景的领域之一。Sun表示，这样合作伙伴能够采用这一协议来安全地处理密钥而无需额外许可。

　　但是Sun发布这一消息的时间有些不同寻常，因为就在前几天EMC、HP、IBM和其他四家厂商刚刚宣布建立针对密钥加密的标准。密钥管理系统之间的互操作性一直是数据加密被广泛应用的最大障碍之一。

　　Sun公司新闻发言人Alex Plant表示，发布这一消息正好赶上Sun推出密钥管理技术一周年之际。“在将其推向开源领域之前我们需要一年的时间积累经验。”

　　Plant还表示：“另外那项密钥管理标准也是首次发布的，我们对这一消息知道得不多，也就是在本周刚刚听说有KMIP标准。”

　　Plant表示，Sun的技术“推向市场已经有一年时间了，并且覆盖了EMC、HP和RSA的很多产品。我们希望通过开源来扩展密钥管理技术的生态系统。对用户来说这是一个好消息，因为现在他们可以轻松且不同太多开支来管理加密数据的密钥。”

　　Enterprise Strategy Group安全分析师Jon Oltsik表示：“在我看来Sun是希望寻找短期内使用标准JAVA界面的合作伙伴。这不会影响到KMIP推行，因为KMIP是基于网络服务界面的。相信这一举措会有很好的效果。”

　　Plant表示，Sun“酝酿这项标准已经有一年的时间了，EMC、HP、RSA和IBM等也有类似的计划。”现在Sun协议已经是开源的，KMIP“要等到OASIS委员会的工作结束才会正式生效，并且它是受到OASIS标准监督的。”

　　Plant表示，现在Sun协议已经提交到IEEE 1619 Security in Storage Working Group，以推进P1619.3 Standard标准的制定。

　　Plant表示，KMIP“针对通信采用了低层级的二进制协议，而不是最近OASIS和目前IEEE 1619.3所使用更高级的XML解决方案。由于其丰富性和易于使用的特点，XML已经成为针对Web应用的一个标准。而引入一个非标准二进制协议可以说是一个倒退。”

　　Plant表示：“关于如何最好地提供一个互操作性标准有两种完全不同的意见。一种观点提倡制定一项覆盖所有类型加密设备的统一标准，而另一种观点则提倡对已经经过验证的或者已经被接受的协议进行扩展。前一种观点的风险在于有些好高骛远。两种观点都是以解决用户当前需求目标的。”

　　EMC RAS安全部门解决方案设计总监Robert Groffin表示：“将使用tag/length/value的KMIP定义为低层级协议并不排除更高级别的XML表达式。我们认为有必要在这一基础层面上来表述这一标准协议，在所有需要安全性的环境中实现互操作性。但是我们也期待与Sun还有其他厂商合作来创建更高层级的协议表达形式。”

　　Sun表示目前使用Sun StorageTek KMS 2.0 Key Manager、T9840D、T10000A和T10000B Enterprise Drive以及Sun StorageTek HP LTO-4驱动器的用户已经可以使用这项协议了。Sun表示：“包括EMC在内的不少合作伙伴正在开发基于这项协议的产品，EMC的RSA安全部门已经表示将在其RKM Key Manager中将这项协议作为选项。”Sun还表示，宣布这项协议开源是“统一密钥管理技术迈出的重要一步”。

　　Sun表示，将与业内合作伙伴和像IEEE 1619.3以及OASIS这样的标准组织“将这一协议作为一项业内标准来进一步开发和正式化。”目前IBM的驱动器部门正在研究在Sun磁带库产品中出货的IBM驱动器提供对这一协议的支持。Sun表示已经与其他合作伙伴共享了这一协议，例如计算机OEM厂商、备份应用提供商、磁盘阵列和交换机制造商。