七家厂商联合推企业密钥管理规范KMIP

近日多家厂商联合提议了一项新的行业标准以简化在大型企业加密技术的实施和管理。

博科、惠普、IBM、LSI、RSA、希捷和Thales（前身是nCipher）公布了“密钥管理互操作协议”（Key Management Interoperability Protocol，KMIP），这是一项针对企业密钥管理而联合制订的规范。KMIP旨在提供针对企业密钥管理服务和加密系统之间通信的一个统一协议。

这七家厂商计划将该规范作为一项行业标准提交给结构化信息标准促进组织（Organization for the Advancement of Structured Information Standards，OASIS）。

行业观察者认为，加密技术存在的一个问题（尤其是在大型企业内）是有如此多的加密产品和加密方法。企业通常会针对不同的业务用途——例如笔记本电脑、存储、数据库和应用——选择不同的独立加密系统，而每款加密产品通常都有一套自己的生成、分配、保存、生命周期和旋转加密“密钥”（一种对数据进行编码和解码的技术）。

“密钥管理”的概念——在企业内生产和保存加密密钥的方法——多年来一直是人们争论的一个话题。但是厂商们和加密员从来没有遵循一个最佳方法来进行加密，这让企业安全管理者陷入了管理不同厂商不同产品密钥的大量手动工作中。这个管理上的问题阻碍了企业在大范围部署加密技术的进程。

标准制订者表示：“总的来说，企业缺乏这样一种信心，一旦实施加密，IT经理就能够在需要的时候对加密数据进行恢复。”KMIP旨在帮助那些拥有多个加密工具的大型企业解决这一难题。“KMIP主要是为了解决需要使用密钥的加密系统与生成和管理这些密钥的密钥管理系统之间的通信标准化问题。”

规范中写道：“通过定义一个可以被用于在任何密钥管理工具和加密系统之间发出请求和提供密钥的低层级协议，KMIP实现了让任何加密系统与任何密钥管理系统之间进行通信。通过这些互操作性，企业能够部署一个密钥管理架构管理企业中的所有加密系统。”

如果这项新标准获得广泛应用的话，它将让加密变得更易于配置和管理，不管是企业选择哪款产品或者哪家厂商。随着更多法规和行业遵从原则要求企业应用某种加密技术，这种易于配置的特点将变得越来越重要。据市场调研机构IDC研究表明，到2009年有44%的企业计划对超过75%的数据进行加密。

虽然这些年来有很多加密和密钥管理技术被推为潜在的“行业标准”，但是KMIP是“首个针对企业级密钥管理、已经为广泛应用做好准备的规范”。它将成为专门针对应用的标准的一个补充，例如IEEE 1619.3（针对存储）和OASIS EKMI（针对XML）。