米Brocade Communications Systems,米EMCのセキュリティ事業部門RSA,米Hewlett-Packard(HP),米IBM,米LSI,米Seagate Technology,フランスThalesは英国時間2009年2月12日,暗号鍵ライフサイクル管理仕様「Key Management Interoperability Protocol(KMIP)」を発表した。XML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)に同仕様を提出し,標準化を目指す。
企業などでは多種多様な暗号システムや暗号鍵管理システムを使用しており,パソコン,ストレージ,データベース,アプリケーションのあいだで異なる鍵を生成/配布/保管したり,有効期限を管理したりするのに手間がかかるという。KMIPは鍵管理関連システムを相互接続させる目的で,鍵管理サービスと暗号化システム間のプロトコルを規定する。
KMIPは,暗号化クライアントと鍵管理サーバーとの通信プロトコルを定義し,鍵の生成から提出,検索,抹消に至るライフサイクルをカバーできる。対象暗号および非対称暗号(公開鍵暗号)用の鍵や,デジタル署名などで使う鍵の管理に使用可能。ストレージ・システム向けのIEEE1619.3や対象暗号向けのOASIS EKMIといった既存仕様を補完する位置付けとしている。
KMIPの策定はHP,IBM,RSA,Thalesが開始し,その後Brocade,LSI,Seagateが活動に加わった。各社はKMIP対応デバイスやソフトウエアなどを提供する予定という。
[発表資料へ]
タイトルで「RAS」としていましたが,正しくは「RSA」です。お詫びして訂正します。 [2009/02/13 10:05]
