Sun公司近日宣布將開(kāi)源其密鑰管理技術(shù)。密鑰管理器和加密設(shè)備之間的統(tǒng)一通信協(xié)議是Sun最近開(kāi)放式存儲(chǔ)項(xiàng)目（Open Storage initiative）的一個(gè)主要目標(biāo)，同時(shí)開(kāi)放式存儲(chǔ)也是Sun公司最有增長(zhǎng)前景的領(lǐng)域之一。Sun表示，這樣合作伙伴能夠采用這一協(xié)議來(lái)安全地處理密鑰而無(wú)需額外許可。

但是Sun發(fā)布這一消息的時(shí)間有些不同尋常，因?yàn)榫驮谇皫滋霦MC、HP、IBM和其他四家廠商剛剛宣布建立針對(duì)密鑰加密的標(biāo)準(zhǔn)。密鑰管理系統(tǒng)之間的互操作性一直是數(shù)據(jù)加密被廣泛應(yīng)用的最大障礙之一。

Sun公司新聞發(fā)言人Alex Plant表示，發(fā)布這一消息正好趕上Sun推出密鑰管理技術(shù)一周年之際。“在將其推向開(kāi)源領(lǐng)域之前我們需要一年的時(shí)間積累經(jīng)驗(yàn)。”

Plant還表示：“另外那項(xiàng)密鑰管理標(biāo)準(zhǔn)也是首次發(fā)布的，我們對(duì)這一消息知道得不多，也就是在本周剛剛聽(tīng)說(shuō)有KMIP標(biāo)準(zhǔn)?！?/P>

Plant表示，Sun的技術(shù)“推向市場(chǎng)已經(jīng)有一年時(shí)間了，并且覆蓋了EMC、HP和RSA的很多產(chǎn)品。我們希望通過(guò)開(kāi)源來(lái)擴(kuò)展密鑰管理技術(shù)的生態(tài)系統(tǒng)。對(duì)用戶來(lái)說(shuō)這是一個(gè)好消息，因?yàn)楝F(xiàn)在他們可以輕松且不同太多開(kāi)支來(lái)管理加密數(shù)據(jù)的密鑰?！?/P>

Enterprise Strategy Group安全分析師Jon Oltsik表示：“在我看來(lái)Sun是希望尋找短期內(nèi)使用標(biāo)準(zhǔn)JAVA界面的合作伙伴。這不會(huì)影響到KMIP推行，因?yàn)镵MIP是基于網(wǎng)絡(luò)服務(wù)界面的。相信這一舉措會(huì)有很好的效果?！?/P>

Plant表示，Sun“醞釀這項(xiàng)標(biāo)準(zhǔn)已經(jīng)有一年的時(shí)間了，EMC、HP、RSA和IBM等也有類似的計(jì)劃?！爆F(xiàn)在Sun協(xié)議已經(jīng)是開(kāi)源的，KMIP“要等到OASIS委員會(huì)的工作結(jié)束才會(huì)正式生效，并且它是受到OASIS標(biāo)準(zhǔn)監(jiān)督的。”

Plant表示，現(xiàn)在Sun協(xié)議已經(jīng)提交到IEEE 1619 Security in Storage Working Group，以推進(jìn)P1619.3 Standard標(biāo)準(zhǔn)的制定。

Plant表示，KMIP“針對(duì)通信采用了低層級(jí)的二進(jìn)制協(xié)議，而不是最近OASIS和目前IEEE 1619.3所使用更高級(jí)的XML解決方案。由于其豐富性和易于使用的特點(diǎn)，XML已經(jīng)成為針對(duì)Web應(yīng)用的一個(gè)標(biāo)準(zhǔn)。而引入一個(gè)非標(biāo)準(zhǔn)二進(jìn)制協(xié)議可以說(shuō)是一個(gè)倒退?！?/P>

Plant表示：“關(guān)于如何最好地提供一個(gè)互操作性標(biāo)準(zhǔn)有兩種完全不同的意見(jiàn)。一種觀點(diǎn)提倡制定一項(xiàng)覆蓋所有類型加密設(shè)備的統(tǒng)一標(biāo)準(zhǔn)，而另一種觀點(diǎn)則提倡對(duì)已經(jīng)經(jīng)過(guò)驗(yàn)證的或者已經(jīng)被接受的協(xié)議進(jìn)行擴(kuò)展。前一種觀點(diǎn)的風(fēng)險(xiǎn)在于有些好高騖遠(yuǎn)。兩種觀點(diǎn)都是以解決用戶當(dāng)前需求目標(biāo)的?！?/P>

EMC RAS安全部門解決方案設(shè)計(jì)總監(jiān)Robert Groffin表示：“將使用tag/length/value的KMIP定義為低層級(jí)協(xié)議并不排除更高級(jí)別的XML表達(dá)式。我們認(rèn)為有必要在這一基礎(chǔ)層面上來(lái)表述這一標(biāo)準(zhǔn)協(xié)議，在所有需要安全性的環(huán)境中實(shí)現(xiàn)互操作性。但是我們也期待與Sun還有其他廠商合作來(lái)創(chuàng)建更高層級(jí)的協(xié)議表達(dá)形式?！?/P>

Sun表示目前使用Sun StorageTek KMS 2.0 Key Manager、T9840D、T10000A和T10000B Enterprise Drive以及Sun StorageTek HP LTO-4驅(qū)動(dòng)器的用戶已經(jīng)可以使用這項(xiàng)協(xié)議了。Sun表示：“包括EMC在內(nèi)的不少合作伙伴正在開(kāi)發(fā)基于這項(xiàng)協(xié)議的產(chǎn)品，EMC的RSA安全部門已經(jīng)表示將在其RKM Key Manager中將這項(xiàng)協(xié)議作為選項(xiàng)。”Sun還表示，宣布這項(xiàng)協(xié)議開(kāi)源是“統(tǒng)一密鑰管理技術(shù)邁出的重要一步”。

Sun表示，將與業(yè)內(nèi)合作伙伴和像IEEE 1619.3以及OASIS這樣的標(biāo)準(zhǔn)組織“將這一協(xié)議作為一項(xiàng)業(yè)內(nèi)標(biāo)準(zhǔn)來(lái)進(jìn)一步開(kāi)發(fā)和正式化。”目前IBM的驅(qū)動(dòng)器部門正在研究在Sun磁帶庫(kù)產(chǎn)品中出貨的IBM驅(qū)動(dòng)器提供對(duì)這一協(xié)議的支持。Sun表示已經(jīng)與其他合作伙伴共享了這一協(xié)議，例如計(jì)算機(jī)OEM廠商、備份應(yīng)用提供商、磁盤陣列和交換機(jī)制造商。

【編輯推薦】

1. Sun高管透露JavaFX開(kāi)源計(jì)劃 移動(dòng)平臺(tái)明年發(fā)布
2. MySQL創(chuàng)始人離開(kāi)Sun創(chuàng)辦軟件公司
3. 1.6.1 安裝JDK及Sun無(wú)線開(kāi)發(fā)工具包