Sun公司近日宣布將開源其密鑰管理技術(shù)。密鑰管理器和加密設(shè)備之間的統(tǒng)一通信協(xié)議是Sun最近開放式存儲項(xiàng)目（Open Storage initiative）的一個(gè)主要目標(biāo)，同時(shí)開放式存儲也是Sun公司最有增長前景的領(lǐng)域之一。Sun表示，這樣合作伙伴能夠采用這一協(xié)議來安全地處理密鑰而無需額外許可。

但是Sun發(fā)布這一消息的時(shí)間有些不同尋常，因?yàn)榫驮谇皫滋霦MC、HP、IBM和其他四家廠商剛剛宣布建立針對密鑰加密的標(biāo)準(zhǔn)。密鑰管理系統(tǒng)之間的互操作性一直是數(shù)據(jù)加密被廣泛應(yīng)用的最大障礙之一。

Sun公司新聞發(fā)言人Alex Plant表示，發(fā)布這一消息正好趕上Sun推出密鑰管理技術(shù)一周年之際?！霸趯⑵渫葡蜷_源領(lǐng)域之前我們需要一年的時(shí)間積累經(jīng)驗(yàn)?！?/P>

Plant還表示：“另外那項(xiàng)密鑰管理標(biāo)準(zhǔn)也是首次發(fā)布的，我們對這一消息知道得不多，也就是在本周剛剛聽說有KMIP標(biāo)準(zhǔn)?！?/P>

Plant表示，Sun的技術(shù)“推向市場已經(jīng)有一年時(shí)間了，并且覆蓋了EMC、HP和RSA的很多產(chǎn)品。我們希望通過開源來擴(kuò)展密鑰管理技術(shù)的生態(tài)系統(tǒng)。對用戶來說這是一個(gè)好消息，因?yàn)楝F(xiàn)在他們可以輕松且不同太多開支來管理加密數(shù)據(jù)的密鑰?！?/P>

Enterprise Strategy Group安全分析師Jon Oltsik表示：“在我看來Sun是希望尋找短期內(nèi)使用標(biāo)準(zhǔn)JAVA界面的合作伙伴。這不會影響到KMIP推行，因?yàn)镵MIP是基于網(wǎng)絡(luò)服務(wù)界面的。相信這一舉措會有很好的效果?！?/P>

Plant表示，Sun“醞釀這項(xiàng)標(biāo)準(zhǔn)已經(jīng)有一年的時(shí)間了，EMC、HP、RSA和IBM等也有類似的計(jì)劃?！爆F(xiàn)在Sun協(xié)議已經(jīng)是開源的，KMIP“要等到OASIS委員會的工作結(jié)束才會正式生效，并且它是受到OASIS標(biāo)準(zhǔn)監(jiān)督的?！?/P>

Plant表示，現(xiàn)在Sun協(xié)議已經(jīng)提交到IEEE 1619 Security in Storage Working Group，以推進(jìn)P1619.3 Standard標(biāo)準(zhǔn)的制定。

Plant表示，KMIP“針對通信采用了低層級的二進(jìn)制協(xié)議，而不是最近OASIS和目前IEEE 1619.3所使用更高級的XML解決方案。由于其豐富性和易于使用的特點(diǎn)，XML已經(jīng)成為針對Web應(yīng)用的一個(gè)標(biāo)準(zhǔn)。而引入一個(gè)非標(biāo)準(zhǔn)二進(jìn)制協(xié)議可以說是一個(gè)倒退?！?/P>

Plant表示：“關(guān)于如何最好地提供一個(gè)互操作性標(biāo)準(zhǔn)有兩種完全不同的意見。一種觀點(diǎn)提倡制定一項(xiàng)覆蓋所有類型加密設(shè)備的統(tǒng)一標(biāo)準(zhǔn)，而另一種觀點(diǎn)則提倡對已經(jīng)經(jīng)過驗(yàn)證的或者已經(jīng)被接受的協(xié)議進(jìn)行擴(kuò)展。前一種觀點(diǎn)的風(fēng)險(xiǎn)在于有些好高騖遠(yuǎn)。兩種觀點(diǎn)都是以解決用戶當(dāng)前需求目標(biāo)的。”

EMC RAS安全部門解決方案設(shè)計(jì)總監(jiān)Robert Groffin表示：“將使用tag/length/value的KMIP定義為低層級協(xié)議并不排除更高級別的XML表達(dá)式。我們認(rèn)為有必要在這一基礎(chǔ)層面上來表述這一標(biāo)準(zhǔn)協(xié)議，在所有需要安全性的環(huán)境中實(shí)現(xiàn)互操作性。但是我們也期待與Sun還有其他廠商合作來創(chuàng)建更高層級的協(xié)議表達(dá)形式?！?/P>

Sun表示目前使用Sun StorageTek KMS 2.0 Key Manager、T9840D、T10000A和T10000B Enterprise Drive以及Sun StorageTek HP LTO-4驅(qū)動器的用戶已經(jīng)可以使用這項(xiàng)協(xié)議了。Sun表示：“包括EMC在內(nèi)的不少合作伙伴正在開發(fā)基于這項(xiàng)協(xié)議的產(chǎn)品，EMC的RSA安全部門已經(jīng)表示將在其RKM Key Manager中將這項(xiàng)協(xié)議作為選項(xiàng)?！盨un還表示，宣布這項(xiàng)協(xié)議開源是“統(tǒng)一密鑰管理技術(shù)邁出的重要一步”。

Sun表示，將與業(yè)內(nèi)合作伙伴和像IEEE 1619.3以及OASIS這樣的標(biāo)準(zhǔn)組織“將這一協(xié)議作為一項(xiàng)業(yè)內(nèi)標(biāo)準(zhǔn)來進(jìn)一步開發(fā)和正式化?！蹦壳癐BM的驅(qū)動器部門正在研究在Sun磁帶庫產(chǎn)品中出貨的IBM驅(qū)動器提供對這一協(xié)議的支持。Sun表示已經(jīng)與其他合作伙伴共享了這一協(xié)議，例如計(jì)算機(jī)OEM廠商、備份應(yīng)用提供商、磁盤陣列和交換機(jī)制造商。

【編輯推薦】

1. Sun高管透露JavaFX開源計(jì)劃 移動平臺明年發(fā)布
2. MySQL創(chuàng)始人離開Sun創(chuàng)辦軟件公司
3. 1.6.1 安裝JDK及Sun無線開發(fā)工具包