Szerver/Üzlet
Sulaki - 2009-02-26
A Brocade, az EMC, a HP, az IBM, az LSI, a Seagate és a Thales az új OASIS-specifikáció benyújtásával együtt dolgozik azon, hogy lebontsa az adatközponti titkosítás korlátait...
A résztvevő cégek – a nagyvállalati számítástechnikai, tárolási és biztonsági terület vezetői – a vásárlók igényeire válaszul elkészítették a titkosítás széleskörü használatát segítő Key Management Interoperability Protocol (KMIP, kulcskezelési együttmüködési protokoll) nevü specifikációt. A cégek szeretnék benyújtani a KMIP-t az OASIS-hoz (Organization for the Advancement of Structured Information Standards), és végigfuttatni a szervezet nyílt szabványkezelési eljárását.
A KMIP kifejlesztésében a HP, az IBM, az RSA és a Thales vett részt, céljuk pedig az volt, hogy megfeleljenek a mai vállalati adatközponti környezetek komoly kihívásainak. A munkába bekapcsolódott a Brocade, az LSI és a Seagate is. Most mind a hét cég időt és erőforrásokat biztosít az OASIS számára a folyamatos haladáshoz.
Az IDC[1] szerint a vállalatok 44 százaléka azt tervezi, hogy 2009-re adatai legalább 75 százalékát titkosítja; a titkosítás bevezetésével kapcsolatos két legnagyobb aggodalom egyike pedig az adatok visszaállíthatóságára vonatkozik.[2].
– „A titkosításról sokan gondolják, hogy a legjobb módszer az értékes információ védelmére, az ágazati és kormányzati előírások betartására” – mondta Charles Kolodgy, az IDC kutatási igazgatója. – „Felméréseink azonban újra és újra azt mutatják, hogy a titkosítás széleskörü elterjedésének határt szab az a félelem, hogy a titkosított adatok elveszhetnek – ez nagymértékben gátolja a titkosítás elfogadását. A felhasználók erős kulcskezelési rendszereket igényelnek – ezt nyílt szabványú eljárásokkal megtámogatni jelentős előnyt jelenthet a gyártók, fejlesztők és a vállalatok számára egyaránt.”
A cégek gyakran külön titkosítási és kulcskezelési megoldásokat telepítenek a különféle üzleti felhasználási módokhoz (noteszgépekhez, tárolókhoz, adatbázisokhoz és alkalmazásokhoz), és egészen mostanáig fáradságos – gyakran kézi – munkára volt szükség a titkosítási kulcsok létrehozásához, szétosztásához, biztonságos tárolásához, lejáratásához és cseréjéhez. Ennek megnövekedett IT-költségek, a felülvizsgálati és megfelelési követelmények nehézkes betartása és adatvesztés voltak a következményei.
– „Az IT-közösségnek nyílt szabványokra és együttmüködési lehetőségekre volt szüksége a titkosítás iránti fokozódó igény kielégítéséhez” – mondta Laurent Liscia, az OASIS vezérigazgatója. – „Nagy örömmel fogadtuk a Brocade, HP, IBM, LSI, RSA, Seagate és Thales azon elhatározását, hogy a KMIP-t alávetik a nyílt szabványosítási eljárásnak. A biztonsági területeken dolgozó többi szereplőt (felhasználókat és szolgáltatókat) is arra bátorítjuk, hogy vegyenek részt ebben a munkában.
A vezető nagyvállalati tárolási, rendszer- és biztonsági gyártók által kifejlesztett KMIP-t úgy tervezték, hogy egyetlen, mindenre kiterjedő protokollt nyújtson, ami lefedi a vállalati kulcskezelési szolgáltatások és titkosítási rendszerek közötti teljes kommunikációt. A Brocade, a HP, az IBM, az LSI, z RSA, a Seagate és a Thales kötelezettséget vállalt a specifikációnak megfelelő megoldások készítése mellett. A KMIP-kompatibilis
szoftverek
és szolgáltatások előnyeinek kihasználásával a vállalatoknak lehetősége nyílik a müveleti költségek visszafogására és a kockázatok csökkentésére a redundáns, nem kompatibilis kulcskezelési folyamatok kiküszöbölésével.
A korszerü kulcskezelésre sokféle adatkezelési folyamatnál nagyon nagy szükség van. Az adatvisszaállításhoz például muszáj gyorsan megtalálni a titkosítási kulcsokat még akkor is, ha a szalagokat hetekkel vagy hónapokkal ezelőtt írták. Ugyanakkor ennek a hatékonyságnak nem szabad gyengítenie a kulcsok biztonságosságát vagy sértenie a vállalati irányelveket azzal kapcsolatban, hogyan történik a kulcsok tárolása vagy továbbadása. A KMIP használatával a gyártók kielégíthetik a nagyvállalati léptékü kulcskezelés ezen igényét, jobb adatbiztonságot és alacsonyabb költségszinteket kínálhatnak több kulcskezelési termék és müvelet használata esetén.
A KMIP az első olyan vállalati kulcskezelési specifikáció, amely készen áll az elfogadásra. Úgy készült, hogy támogassa az ágazat szabványosítási törekvéseit, ezen kívül illeszkedik más alkalmazásspecifkus szabványosítási projektekhez is: ilyen például a tárolási igényekre vonatkozó
IEEE
1619.3 vagy az XML-követelményekkel kapcsolatos OASIS EKMI-
A Key Management Interoperability Protocol (KMIP) bemutatása
A kulcskezelési együttmüködési
protokoll
(Key Management Interoperability Protocol, KMIP) lehetőséget ad a kulcsok életciklusának felügyeletére. A KMIP hagyományos és új titkosítási alkalmazásoknál is használható, támogatja a szimmetrikus kulcsok, aszimmetrikus kulcsok, digitális tanúsítványok és más „megosztott titkok” használatát. A KMIP fejlesztői sablonokat nyújt a fejlesztési munka egyszerüsítéséhez és a specifikációt alkalmazni képes programok használatához.
A KMIP meghatározza a titkosítási
kliens
és a kulcskezelő
szerver
kommunikációjánál használt protokollt. A támogatott kulcs-életcikluskezelési müveletek között megtalálható a titkosítási kulcsok létrehozása, elküldése, helyreállítása és törlése. A gyártók olyan KMIP-használó titkosítási alkalmazásokat szándékoznak kiadni, amelyek támogatják a kompatibilis KMIP kulcskezelési szerverekkel folytatott kommunikációt