Egyszerű információtitkosítás és -védelem

Az IDC szerint a vállalatok 44 százaléka azt tervezi, hogy 2009-re adatai legalább 75 százalékát titkosítja; a titkosítás bevezetésével kapcsolatos két legnagyobb aggodalom egyike pedig az adatok visszaállíthatóságára vonatkozik. „A titkosításról sokan gondolják, hogy a legjobb módszer az értékes információ védelmére, az ágazati és kormányzati előírások betartására. Felméréseink azonban újra és újra azt mutatják, hogy a titkosítás széleskörű elterjedésének határt szab az a félelem, hogy a titkosított adatok elveszhetnek – ez nagymértékben gátolja a titkosítás elfogadását.” – mondta Charles Kolodgy, az IDC kutatási igazgatója.A cégek gyakran külön titkosítási és kulcskezelési megoldásokat telepítenek a különféle üzleti felhasználási módokhoz (noteszgépekhez, tárolókhoz, adatbázisokhoz és alkalmazásokhoz), és egészen mostanáig fáradságos – gyakran kézi – munkára volt szükség a titkosítási kulcsok létrehozásához, szétosztásához, biztonságos tárolásához, lejáratásához és cseréjéhez. Ennek megnövekedett IT-költségek, a felülvizsgálati és megfelelési követelmények nehézkes betartása és adatvesztés voltak a következményei. A korszerű kulcskezelésre sokféle adatkezelési folyamatnál nagyon nagy szükség van. Az adatvisszaállításhoz például muszáj gyorsan megtalálni a titkosítási kulcsokat még akkor is, ha a szalagokat hetekkel vagy hónapokkal ezelőtt írták. Ugyanakkor ennek a hatékonyságnak nem szabad gyengítenie a kulcsok biztonságosságát vagy sértenie a vállalati irányelveket azzal kapcsolatban, hogyan történik a kulcsok tárolása vagy továbbadása.

Ezt felismerve, az EMC biztonsági részlege, több nagyvállalattal közös fejlesztett vállalati kulcskezelési specifikáció elkészítését jelentette be, amelyet úgy terveztek meg, hogy használatával egyszerűsíthető legyen a cégek számára az információk titkosítása és megvédése. A résztvevő cégek – a Brocade, a HP, az IBM, az LSI, a Seagate és a Thales – elkészítették a titkosítás széleskörű használatát segítő Key Management Interoperability Protocol (KMIP, kulcskezelési együttműködési protokoll) nevű specifikációt. A cégek szeretnék benyújtani a KMIP-t az OASIS-hoz (Organization for the Advancement of Structured Information Standards), és végigfuttatni a szervezet nyílt szabványkezelési eljárását.

Key Management Interoperability Protocol (KMIP)
A kulcskezelési együttműködési protokoll lehetőséget ad a kulcsok életciklusának felügyeletére. A KMIP hagyományos és új titkosítási alkalmazásoknál is használható, támogatja a szimmetrikus kulcsok, aszimmetrikus kulcsok, digitális tanúsítványok és más „megosztott titkok” használatát. A protokoll fejlesztői sablonokat nyújt a fejlesztési munka egyszerűsítéséhez és a specifikációt alkalmazni képes programok használatához. A KMIP meghatározza a titkosítási kliens és a kulcskezelő szerver kommunikációjánál használt protokollt. A támogatott kulcs-életcikluskezelési műveletek között megtalálható a titkosítási kulcsok létrehozása, elküldése, helyreállítása és törlése.