DUICUO

現在の場所: ホーム > 記事 > Sunがオープンソースの鍵管理プロトコルをリリース

Sunがオープンソースの鍵管理プロトコルをリリース

サン・マイクロシステムズは先日、鍵管理技術をオープンソース化すると発表しました。鍵管理ツールと暗号化デバイス間の統合通信プロトコルは、サンが最近推進するオープンストレージ・イニシアチブの主要目標であり、サンの最も有望な成長分野の一つでもあります。サンは、これによりパートナー企業はこのプロトコルを採用することで、追加の権限なしに鍵を安全に処理できるようになると述べています。

しかし、Sunの発表のタイミングはやや異例でした。その数日前には、EMC、HP、IBM、その他4社のベンダーが鍵暗号化の標準策定を発表していたからです。鍵管理システム間の相互運用性は、データ暗号化の普及における最大の障害の一つでした。

サン・マイクロシステムズの広報担当者アレックス・プラント氏は、今回の発表はサンの鍵管理技術の1周年記念と重なると述べた。「オープンソース分野に導入する前に、1年間の経験を積む必要があります。」

プラント氏はさらに、「もう一つの鍵管理規格も初めて公開される。我々はそれについてあまり知らなかった。KMIP規格については今週初めて知った」と述べた。

プラント氏は、サンの技術について「市場に出てから1年が経ち、EMC、HP、RSAの多くの製品に採用されています。オープンソースを通じて鍵管理技術のエコシステムを拡大していきたいと考えています。これはユーザーにとって朗報です。暗号化されたデータの鍵を、簡単に、そしてあまり費用をかけずに管理できるようになるからです」と述べました。

エンタープライズ・ストラテジー・グループのセキュリティアナリスト、ジョン・オルトシク氏は、「私の見解では、サンは短期的に標準Javaインターフェースを使用するパートナーを探している。KMIPはWebサービスインターフェースをベースとしているため、これはKMIPの実装には影響しないだろう。この動きは非常に効果的だと私は考えている」と述べた。

プラント氏は、サンは「この標準規格の策定に1年間取り組んでおり、EMC、HP、RSA、IBMも同様の計画を持っている」と述べた。サンのプロトコルは現在オープンソースだが、KMIPは「OASIS委員会が作業を完了し、OASIS標準規格の監督を受けるまで正式に発効しない」。

プラント氏は、Sun プロトコルが現在、P1619.3 標準の開発を進めるために IEEE 1619 ストレージ セキュリティ ワーキング グループに提出されていると述べました。

プラント氏は、「KMIPは、最近のOASISや現在IEEE 1619.3で使用されているより高度なXMLソリューションではなく、低レベルのバイナリプロトコルを通信に使用します。XMLは、その豊富な機能と使いやすさから、Webアプリケーションの標準となっています。非標準のバイナリプロトコルを導入することは、後退となるでしょう」と述べました。

プラント氏は、「相互運用性標準をいかに提供するのが最善かについて、全く異なる2つの意見があります。1つはあらゆる種類の暗号化デバイスをカバーする統一標準を提唱し、もう1つは既に実証済みまたは承認済みのプロトコルを拡張することを提唱しています。前者の見解には、やや非現実的なリスクがあります。どちらの見解も、ユーザーの現在のニーズに対応することを目指しています。」と述べました。

EMC RASセキュリティ部門のソリューション設計ディレクター、ロバート・グロフィン氏は次のように述べています。「タグ/長さ/値を用いたKMIPを低レベルプロトコルとして定義することは、高レベルのXML表現を排除するものではありません。セキュリティを必要とするあらゆる環境で相互運用性を実現するには、この標準プロトコルをこの基礎レベルで表現する必要があると考えています。また、Sunや他のベンダーと協力し、より高レベルのプロトコル表現を作成していくことも期待しています。」

Sun社によると、Sun StorageTek KMS 2.0 Key Manager、T9840D、T10000A、T10000Bエンタープライズドライブ、そしてSun StorageTek HP LTO-4ドライブのユーザーは、すでにこのプロトコルを使用できるとのことです。Sun社は、「EMCを含む多くのパートナーがこのプロトコルをベースにした製品を開発しており、EMCのRSAセキュリティ部門は、このプロトコルをRKM Key Managerのオプションとして組み込む予定であると発表しています」と述べています。また、Sun社は、このプロトコルがオープンソースであることを発表したことは、「統合鍵管理技術における大きな前進」だと述べています。

サンは、業界パートナーやIEEE 1619.3、OASISなどの標準化団体と協力し、「このプロトコルを業界標準としてさらに発展させ、正式に標準化する」と述べました。現在、IBMのドライブ部門は、サンのテープライブラリ製品に同梱されるIBMドライブにおけるこのプロトコルのサポートについて調査を進めています。サンは、このプロトコルを既にコンピュータOEM、バックアップアプリケーションプロバイダー、ディスクアレイおよびスイッチメーカーなどの他のパートナーと共有していると述べています。

ラベル

関連するおすすめ記事

ランダムにおすすめされた記事

人気のタグ