Sun đưa ra giao thức quản lý khoá mật mã nguồn mở

Getting in on the open standards game

February 18, 2009

By Lucas Mearian, Computerworld

Theo: http://www.computerworlduk.com/technology/security-products/authentication/ne...

Bài được đưa lên Internet ngày: 18/02/2009

Sun đang đề xuất giao diện lập trình ứng dụng API quản lý khoá nguồn mở được sử dụng như một cách phổ biến chung để cho phép việc mã hoá các thiết bị để giao tiếp với các hệ thống quản lý khoá.

Sun nói các đối tác bán lẻ của hãng bây giờ có thể áp dụng giao thức nguồn mở này để quản lý các khoá mã mà không cần việc cấp phép bổ sung. Giao thức này được triển khai như một bộ công cụ hoàn chỉnh và có thể được tải về từ website Open Solaris.

“Điều này xác định cách mà một trình quản lý khoá trao đổi những khoá mã với một thiết bị được mã hoá như một ổ băng hoặc một ổ cứng”, Piotr Polanowski, giám đốc sản phẩm mật mã của Sun nói.

“Thị trường đã khá bị đứt đoạn khi nói về công nghệ quản lý khoá và chúng tôi chỉ muốn có khả năng đưa ra khả năng rộng rãi nhất cho việc đó. Chúng tôi tin tưởng nó có lợi cho người tiêu dùng, và vì thế nó cuối cùng cũng sẽ có lợi cho chúng ta”.

Sun nói giao thức API của hãng hiện đang sẵn sàng cho các khách hàng sử dụng Sun StorageTek KMS 2.0 Key Manager (quản lý khoá) và các ổ băng StorageTek T9840D, T10000A, T10000B, cũng như các ổ HP LTO4 của Sun được xuất trong các thư viện của Sun.

“Các giải pháp lưu trữ mở cho phép những người tiêu dùng giành được tự do từ các chuỗi xích của phần cứng và phần mềm sở hữu độc quyền, và giao thức mới này mở rộng vòng đời trong thị trường mật mã bị phân mảng cao, Jason Schaffer, giám đốc cao cấp về quản lý sản phẩm lưu trữ tại Sun, nói trong một tuyên bố”.

Sun is proposing that its open-source key management API be used as a universal way to allow encrypting devices to communicate with key management systems.

Sun said its reseller partners can now adopt the open source protocol to handle encryption keys without additional licensing. The protocol is implemented as a complete toolkit and can be downloaded f-rom the Open Solaris Web site.

"This defines the way a key manager exchanges encryption keys with an encrypted device such as a tape drive or a disk drive," said Piotr Polanowski, Sun's encryption product manager.

"The market has been pretty fractured when it comes to key management technology and we just want to be able to offer widest availability of that. We believe it benefits our customers, and so it will ultimately benefit us as well."

Sun said its API protocol is currently available to customers using the Sun StorageTek KMS 2.0 Key Manager and StorageTek T9840D, T10000A, T10000B tape drives, as well as Sun's HP LTO4 drives shipped in Sun libraries.

"Open Storage solutions allows customers to break free f-rom the chains of proprietary hardware and software, and this new protocol extends this lifeline into the expensive and highly fragmented encryption market, Jason Schaffer, senior director of storage product management at Sun, said in a statement.

Đầu tháng này, IBM, HP và EMC nói họ cũng đang làm việc về đề xuất một tiêu chuẩn mới, được gọi là giao thức tương hợp quản trị khoá (KMIP) để làm cho các phần mềm quản lý mật mã của họ làm việc được cùng với nhau.

Tiêu chuẩn này đang được đệ trình thông qua OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc), một hiệp hội nổi tiếng về phát triển các tiêu chuẩn cho các dịch vụ web.

Polanowski nói sáng kiến về tiêu chuẩn của Sun là bổ sung cho nỗ lực của KMIP, và ông đã lưu ý rằng những nhà cung cấp khác bao gồm cả Sun đang xác định API của họ. “Tại thời điểm này, chúng ta đang xem xét làm cách nào giải pháp của chúng ta phù hợp được trong toàn bộ khung công việc này”, ông nói.

Sun nói hãng sẽ làm việc với các cơ quan tiêu chuẩn như nhóm làm việc 1619.3 của Viện các kỹ sư điện và điện tử (IEEE) và uỷ ban kỹ thuật hạ tầng cơ sở quản lý khoá doanh nghiệp của OASIS để phát triển tiếp và chính thức hoá giao diện này như một tiêu chuẩn công nghiệp.

Sun nói RSA bây giờ cũng đang phát triển một giải pháp sử dụng giao thức này để làm việc với trình quản lý khoá RKM của mình. Bộ phận ổ của IBM đang làm việc về hỗ trợ giao thức này trong ổ LTO4 của IBM được xuất trong các thư viện của Sun. Hơn nữa, Sun đã chia sẻ giao thức này với các đối tác công nghiệp khác, bao gồm các nhà sản xuất thiết bị gốc OEM, các nhà cung cấp ứng dụng sao lưu và các nhà sản xuất đĩa theo bó và các chuyển mạch switch.

Earlier this month, IBM , HP and EMC said they are also working on proposing a new standard, called the Key Management Interoperability Protocol (KMIP) to make their encryption management software work together.

The standard is being proposed through OASIS (Organization for the Advancement of Structured Information Standards), the consortium best known for its development of Web-services standards.

Polanowski said Sun's standard initiative is complementary to the KMIP effort, and he noted that the other vendors included Sun in defining their API. "At this point, we're looking at how our solution fits into the whole framework," he said.

Sun said it will work with standards bodies such as the Institute of Electrical and Electronics Engineers (IEEE) 1619.3 Working Group and OASIS' Enterprise Key Management Infrastructure technical committee to further develop and formalize the interface as an industry standard.

Sun said RSA is also now developing a solution using this protocol to work with its RKM key manager . IBM's drive division is working on supporting this protocol in their IBM LTO4 drive shipped in Sun Libraries. Additionally, Sun has shared the protocol with other industry partners, including computer OEMs, back-up application providers and disk array and switch manufacturers.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com