国家质量监督检验检疫总局 | 中国质量认证中心 | 中国出入境检疫检疫协会 | 中国质量检验协会 | 国家食品安全信息中心 | 日本厚生劳动省 | 世界卫生组织
欧洲食品安全局 | 食品法典委员会 | 英国食品标准局 | 美国食品药品管理局 | 加拿大食品检验局 | 美国化学安全和危害调查局 | 国际标准化组织
澳大利亚标准协会 | 韩国认可认证局
http://tbt.testrust.com 来源:IT168 时间:2009-02-26
“密钥管理互通协议(Key Management Interoperability Protocol, KMIP)”是由Brocade、HP、IBM、LSI、RSA(EMC的安全事业)、希捷(Seagate),及Thales(前身为nCipher)等七家厂商所共同开发的企业密钥管理标准,希望藉以简化企业的数据加密与防护。同时,七家厂商也承诺将投入资源协助OASIS持续发展该标准,以及会提供支持KMIP的产品。未来,使用者使用KMIP的软、硬件产品,将可望简化密钥管理,进一步缩减IT的营运成本。
KMIP定义了加密客户端及密钥管理服务器的通讯协议,并支持包括对称式密钥、非对称式密钥、数字凭证等,不论在老旧或是最新的加密应用都可使用。KMIP并提供开发者模板协助他们简化KMIP应用的开发与使用。
密钥管理在各种数据管理的流程里相当重要,例如,在数据的恢复过程当中不但要能够很快的找到加密密钥,还不能影响密钥的安全性,或是违反密钥的储存与发布政策。根据IDC研究指出,虽有44%的企业表示2009年打算为公司75%以上的数据进行加密。然而,在部署加密技术方面,他们最担心的两大问题之一就是如何恢复数据。
IDC研究总监Charles Kolodgy表示,在保护重要数据及法规遵循方面,一般认为使用加密是最好的方法。但我们的研究也一再显示,加密技术之所以难以普及,其最大的障碍在于企业深怕加密资料会遗失。使用者希望能有强大的密钥管理系统。
一般而言,公司企业都习惯于在不同的地方部署不同的加密密钥管理系统,例如在笔记本电脑、储存系统、数据库及应用上。结果,使用密钥时往往非常麻烦──不论在密钥的产生、发布、终止。结果是增加了IT成本,难以符合稽核及法规遵循的要求,甚至遗失数据。
OASIS执行总监Laurent Liscia在中表示,IT社区希望能有开放的标准与互通规格,能够解决这类的加密问题。因此鼓励这七大厂商能够藉由开放标准的程续来推动KMIP,当然也希望安全业界的其它成员共襄盛举。