Sun公司近日宣布將開源其密鑰管理技術。密鑰管理器和加密設備之間的統(tǒng)一通信協(xié)議是Sun最近開放式存儲項目（Open Storage initiative）的一個主要目標，同時開放式存儲也是Sun公司最有增長前景的領域之一。Sun表示，這樣合作伙伴能夠采用這一協(xié)議來安全地處理密鑰而無需額外許可。

但是Sun發(fā)布這一消息的時間有些不同尋常，因為就在前幾天EMC、HP、IBM和其他四家廠商剛剛宣布建立針對密鑰加密的標準。密鑰管理系統(tǒng)之間的互操作性一直是數(shù)據(jù)加密被廣泛應用的最大障礙之一。

Sun公司新聞發(fā)言人Alex Plant表示，發(fā)布這一消息正好趕上Sun推出密鑰管理技術一周年之際?！霸趯⑵渫葡蜷_源領域之前我們需要一年的時間積累經(jīng)驗?！?/P>

Plant還表示：“另外那項密鑰管理標準也是首次發(fā)布的，我們對這一消息知道得不多，也就是在本周剛剛聽說有KMIP標準?！?/P>

Plant表示，Sun的技術“推向市場已經(jīng)有一年時間了，并且覆蓋了EMC、HP和RSA的很多產(chǎn)品。我們希望通過開源來擴展密鑰管理技術的生態(tài)系統(tǒng)。對用戶來說這是一個好消息，因為現(xiàn)在他們可以輕松且不同太多開支來管理加密數(shù)據(jù)的密鑰?！?/P>

Enterprise Strategy Group安全分析師Jon Oltsik表示：“在我看來Sun是希望尋找短期內(nèi)使用標準JAVA界面的合作伙伴。這不會影響到KMIP推行，因為KMIP是基于網(wǎng)絡服務界面的。相信這一舉措會有很好的效果。”

Plant表示，Sun“醞釀這項標準已經(jīng)有一年的時間了，EMC、HP、RSA和IBM等也有類似的計劃?！爆F(xiàn)在Sun協(xié)議已經(jīng)是開源的，KMIP“要等到OASIS委員會的工作結束才會正式生效，并且它是受到OASIS標準監(jiān)督的?！?/P>

Plant表示，現(xiàn)在Sun協(xié)議已經(jīng)提交到IEEE 1619 Security in Storage Working Group，以推進P1619.3 Standard標準的制定。

Plant表示，KMIP“針對通信采用了低層級的二進制協(xié)議，而不是最近OASIS和目前IEEE 1619.3所使用更高級的XML解決方案。由于其豐富性和易于使用的特點，XML已經(jīng)成為針對Web應用的一個標準。而引入一個非標準二進制協(xié)議可以說是一個倒退?！?/P>

Plant表示：“關于如何最好地提供一個互操作性標準有兩種完全不同的意見。一種觀點提倡制定一項覆蓋所有類型加密設備的統(tǒng)一標準，而另一種觀點則提倡對已經(jīng)經(jīng)過驗證的或者已經(jīng)被接受的協(xié)議進行擴展。前一種觀點的風險在于有些好高騖遠。兩種觀點都是以解決用戶當前需求目標的。”

EMC RAS安全部門解決方案設計總監(jiān)Robert Groffin表示：“將使用tag/length/value的KMIP定義為低層級協(xié)議并不排除更高級別的XML表達式。我們認為有必要在這一基礎層面上來表述這一標準協(xié)議，在所有需要安全性的環(huán)境中實現(xiàn)互操作性。但是我們也期待與Sun還有其他廠商合作來創(chuàng)建更高層級的協(xié)議表達形式?！?/P>

Sun表示目前使用Sun StorageTek KMS 2.0 Key Manager、T9840D、T10000A和T10000B Enterprise Drive以及Sun StorageTek HP LTO-4驅動器的用戶已經(jīng)可以使用這項協(xié)議了。Sun表示：“包括EMC在內(nèi)的不少合作伙伴正在開發(fā)基于這項協(xié)議的產(chǎn)品，EMC的RSA安全部門已經(jīng)表示將在其RKM Key Manager中將這項協(xié)議作為選項?！盨un還表示，宣布這項協(xié)議開源是“統(tǒng)一密鑰管理技術邁出的重要一步”。

Sun表示，將與業(yè)內(nèi)合作伙伴和像IEEE 1619.3以及OASIS這樣的標準組織“將這一協(xié)議作為一項業(yè)內(nèi)標準來進一步開發(fā)和正式化。”目前IBM的驅動器部門正在研究在Sun磁帶庫產(chǎn)品中出貨的IBM驅動器提供對這一協(xié)議的支持。Sun表示已經(jīng)與其他合作伙伴共享了這一協(xié)議，例如計算機OEM廠商、備份應用提供商、磁盤陣列和交換機制造商。

【編輯推薦】

1. Sun高管透露JavaFX開源計劃 移動平臺明年發(fā)布
2. MySQL創(chuàng)始人離開Sun創(chuàng)辦軟件公司
3. 1.6.1 安裝JDK及Sun無線開發(fā)工具包