Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_68ht0f7oshkkook9po2mvrri21, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Együttműködési specifikációt dolgoztak ki az informatikai biztonságot, megfelelést és adat-helyreállítást segítő kulcsfelügyelet érdekében

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Szerver/Üzlet
Sulaki - 2009-02-26

A Brocade, az EMC, a HP, az IBM, az LSI, a Seagate és a Thales az új OASIS-specifikáció benyújtásával együtt dolgozik azon, hogy lebontsa az adatközponti titkosítás korlátait...


 
A résztvevő cégek – a nagyvállalati számítástechnikai, tárolási és biztonsági terület vezetői – a vásárlók igényeire válaszul elkészítették a titkosítás széleskörü használatát segítő Key Management Interoperability Protocol (KMIP, kulcskezelési együttmüködési protokoll) nevü specifikációt. A cégek szeretnék benyújtani a KMIP-t az OASIS-hoz (Organization for the Advancement of Structured Information Standards), és végigfuttatni a szervezet nyílt szabványkezelési eljárását.

A KMIP kifejlesztésében a HP, az IBM, az RSA és a Thales vett részt, céljuk pedig az volt, hogy megfeleljenek a mai vállalati adatközponti környezetek komoly kihívásainak. A munkába bekapcsolódott a Brocade, az LSI és a Seagate is. Most mind a hét cég időt és erőforrásokat biztosít az OASIS számára a folyamatos haladáshoz.

Az IDC[1] szerint a vállalatok 44 százaléka azt tervezi, hogy 2009-re adatai legalább 75 százalékát titkosítja; a titkosítás bevezetésével kapcsolatos két legnagyobb aggodalom egyike pedig az adatok visszaállíthatóságára vonatkozik.[2].

– „A titkosításról sokan gondolják, hogy a legjobb módszer az értékes információ védelmére, az ágazati és kormányzati előírások betartására” – mondta Charles Kolodgy, az IDC kutatási igazgatója. – „Felméréseink azonban újra és újra azt mutatják, hogy a titkosítás széleskörü elterjedésének határt szab az a félelem, hogy a titkosított adatok elveszhetnek – ez nagymértékben gátolja a titkosítás elfogadását. A felhasználók erős kulcskezelési rendszereket igényelnek – ezt nyílt szabványú eljárásokkal megtámogatni jelentős előnyt jelenthet a gyártók, fejlesztők és a vállalatok számára egyaránt.”

A cégek gyakran külön titkosítási és kulcskezelési megoldásokat telepítenek a különféle üzleti felhasználási módokhoz (noteszgépekhez, tárolókhoz, adatbázisokhoz és alkalmazásokhoz), és egészen mostanáig fáradságos – gyakran kézi – munkára volt szükség a titkosítási kulcsok létrehozásához, szétosztásához, biztonságos tárolásához, lejáratásához és cseréjéhez. Ennek megnövekedett IT-költségek, a felülvizsgálati és megfelelési követelmények nehézkes betartása és adatvesztés voltak a következményei.

– „Az IT-közösségnek nyílt szabványokra és együttmüködési lehetőségekre volt szüksége a titkosítás iránti fokozódó igény kielégítéséhez” – mondta Laurent Liscia, az OASIS vezérigazgatója. – „Nagy örömmel fogadtuk a Brocade, HP, IBM, LSI, RSA, Seagate és Thales azon elhatározását, hogy a KMIP-t alávetik a nyílt szabványosítási eljárásnak. A biztonsági területeken dolgozó többi szereplőt (felhasználókat és szolgáltatókat) is arra bátorítjuk, hogy vegyenek részt ebben a munkában.

A vezető nagyvállalati tárolási, rendszer- és biztonsági gyártók által kifejlesztett KMIP-t úgy tervezték, hogy egyetlen, mindenre kiterjedő protokollt nyújtson, ami lefedi a vállalati kulcskezelési szolgáltatások és titkosítási rendszerek közötti teljes kommunikációt. A Brocade, a HP, az IBM, az LSI, z RSA, a Seagate és a Thales kötelezettséget vállalt a specifikációnak megfelelő megoldások készítése mellett. A KMIP-kompatibilis
szoftverek
és szolgáltatások előnyeinek kihasználásával a vállalatoknak lehetősége nyílik a müveleti költségek visszafogására és a kockázatok csökkentésére a redundáns, nem kompatibilis kulcskezelési folyamatok kiküszöbölésével.

A korszerü kulcskezelésre sokféle adatkezelési folyamatnál nagyon nagy szükség van. Az adatvisszaállításhoz például muszáj gyorsan megtalálni a titkosítási kulcsokat még akkor is, ha a szalagokat hetekkel vagy hónapokkal ezelőtt írták. Ugyanakkor ennek a hatékonyságnak nem szabad gyengítenie a kulcsok biztonságosságát vagy sértenie a vállalati irányelveket azzal kapcsolatban, hogyan történik a kulcsok tárolása vagy továbbadása. A KMIP használatával a gyártók kielégíthetik a nagyvállalati léptékü kulcskezelés ezen igényét, jobb adatbiztonságot és alacsonyabb költségszinteket kínálhatnak több kulcskezelési termék és müvelet használata esetén.

A KMIP az első olyan vállalati kulcskezelési specifikáció, amely készen áll az elfogadásra. Úgy készült, hogy támogassa az ágazat szabványosítási törekvéseit, ezen kívül illeszkedik más alkalmazásspecifkus szabványosítási projektekhez is: ilyen például a tárolási igényekre vonatkozó
IEEE
1619.3 vagy az XML-követelményekkel kapcsolatos OASIS EKMI-

A Key Management Interoperability Protocol (KMIP) bemutatása

A kulcskezelési együttmüködési
protokoll
(Key Management Interoperability Protocol, KMIP) lehetőséget ad a kulcsok életciklusának felügyeletére. A KMIP hagyományos és új titkosítási alkalmazásoknál is használható, támogatja a szimmetrikus kulcsok, aszimmetrikus kulcsok, digitális tanúsítványok és más „megosztott titkok” használatát. A KMIP fejlesztői sablonokat nyújt a fejlesztési munka egyszerüsítéséhez és a specifikációt alkalmazni képes programok használatához.

A KMIP meghatározza a titkosítási
kliens
és a kulcskezelő
szerver
kommunikációjánál használt protokollt. A támogatott kulcs-életcikluskezelési müveletek között megtalálható a titkosítási kulcsok létrehozása, elküldése, helyreállítása és törlése. A gyártók olyan KMIP-használó titkosítási alkalmazásokat szándékoznak kiadni, amelyek támogatják a kompatibilis KMIP kulcskezelési szerverekkel folytatott kommunikációt

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_68ht0f7oshkkook9po2mvrri21, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0