HP / IBM提KMIP金鑰管理標準　要簡化企業資料加密

為推動企業部署資料加密技術，惠普（HP）與IBM、EMC等七家科技業者共同宣布，將提交共同開發的KMIP規格給OASIS機構，希望讓KMIP成為企業機房內的金鑰管理標準，進一步簡化資料加密程序。

「金鑰管理互通協定」（Key Management Interoperability Protocol, KMIP）是由Brocade、HP、IBM、LSI、RSA（EMC的安全事業）、希捷（Seagate），及Thales（前身為nCipher）等七家業者所共同開發的企業金鑰管理標準，希望藉以簡化企業的資料加密與防護。同時，七家業者也承諾將投入資源協助OASIS持續發展該標準，以及會提供支援KMIP的產品。未來，使用者使用KMIP的軟、硬體產品，將可望簡化金鑰管理，進一步縮減IT的營運成本。

KMIP定義了加密用戶端（client）及金鑰管理伺服器的通訊協定，並支援包括對稱式金鑰、非對稱式金鑰、數位憑證等，不論在老舊或是最新的加密應用都可使用。KMIP並提供開發者樣板（templates）協助他們簡化KMIP應用的開發與使用。

金鑰管理在各種資料管理的流程裡相當重要，例如，在資料的復原過程當中不但要能夠很快的找到加密金鑰，還不能影響金鑰的安全性，或是違反金鑰的儲存與發布政策。根據IDC研究指出，雖有44%的企業表示2009年打算為公司75%以上的資料進行加密。然而，在部署加密技術方面，他們最擔心的兩大問題之一就是如何復原（recover）資料。

IDC研究總監Charles Kolodgy表示，在保護重要資料及法規遵循方面，一般認為使用加密是最好的方法。但我們的研究也一再顯示，加密技術之所以難以普及，其最大的障礙在於企業深怕加密資料會遺失。使用者希望能有強大的金鑰管理系統。

一般而言，公司企業都習慣於在不同的地方部署不同的加密金鑰管理系統，例如在筆電、儲存系統、資料庫，及應用上。結果，使用金鑰時往往非常麻煩──不論在金鑰的產生、發布、集保（vault）、終止（expire）。結果是增加了IT成本，難以符合稽核及法規遵循的要求，甚至遺失資料。

OASIS執行總監Laurent Liscia在新聞稿中表示，IT社群希望能有開放的標準與互通規格，能夠解決這類的加密問題。因此我們鼓勵這七大業者能夠藉由開放標準的程續來推動KMIP，當然也希望安全業界的其他成員共襄盛舉。（編譯/郭和杰）