Brocade, HP, IBM, LSI, RSA (oddział firmy EMC zajmujący się bezpieczeństwem dostępu do danych), Seagate i Thales (dawniej nCipher) wspólnie opracowały rozwiązanie zarządzające kluczami szyfrowania (kładąc szczególny nacisk na problem zgodności), które upraszcza znacznie ten proces oraz pozwala firmom w łatwy i przejrzysty sposób szyfrować dane.
Wymienione firmy opracowały protokół KMIP (Key Management Interoperability Protocol), odpowiadając w ten sposób na oczekiwania użytkowników poszukujących prostych metod szyfrowania danych. Twórcy protokołu przedłożyli KMIP organizacji OASIS (Organization for the Advancement of Structured Information Standards), która zajmie się opracowaniem rozwiązania jako otwartego standardu.
Protokół KMIP został pierwotnie opracowany przez firmy HP, IBM, RSA i Thales, jako narzędzie do stosowania w centrach danych. Do prac nad protokołem włączyły się później firmy Brocade, LSI i Seagate. Wszystkie siedem firm zamierza obecnie wesprzeć OASIS przy opracowywaniu standardu.
Protokół Key Management Interoperability Protocol (KMIP) pozwala zarządzać cyklem życia kluczy używanych do szyfrowania danych. KMIP może obsługiwać zarówno starsze jak nowe aplikacje szyfrowania, wspierając takie technologie, jak klucze symetryczne, klucze asymetryczne, cyfrowe certyfikaty i inne współużytkowane przez wielu użytkowników systemy bezpieczeństwa. Rozwiązanie oferuje programistom szablony, które upraszczają proces budowania i wdrażania aplikacji opartych na protokole KMIP.
KMIP definiuje protokół obsługujący klientów i komunikację z serwerem zarządzającym kluczami. Wśród operacji zarządzających cyklem życia kluczy znajdują się takie, które generują, przygotowują, odzyskują i usuwają klucze szyfrowania.
Jak podaje IDC, 44% przedsiębiorstw zamierza do 2009 r. szyfrować ponad 75% używanych przez siebie danych. Jednym z dwóch głównych wyzwań, przed którymi stoją przedsiębiorstwa zamierzające wdrożyć system szyfrowania, jest opracowanie rozwiązania pozwalającego odzyskiwać dane.
Przedsiębiorstwa wdrażają często kilka systemów do zarządzania kluczami i szyfrowania danych. Każdy z nich obsługuje różne środowiska (notebooki, bazy danych, pamięci masowe, aplikacje) i pracuje mało efektywnie, wymagając niejednokrotnie od użytkownika ręcznego konfigurowania systemu przy realizowaniu takich zadań, jak generowanie kluczy, ich dystrybuowanie czy generalnie zarządzanie kluczami. Rozwiązanie takie jest drogie, a poszczególne systemy poddają się trudno audytom, nie są ze sobą zgodne i przyczyniają się nierzadko do utraty danych.
Wykorzystując oprogramowanie i sprzęt zgodny z KMIP, przedsiębiorstwa będą w stanie obniżyć koszty ponoszone na szyfrowanie danych i ograniczyć ryzyko ich utraty, pozbywając się jednocześnie kilku niezgodnych ze sobą systemów szyfrowania.
Zawiadywanie kluczami szyfrowania odgrywa istotną rolę w wielu procesach zarządzających danymi. I tak np. proces odzyskiwania danych wymaga szybkiego lokalizowania kluczy szyfrowania nawet w przypadku taśm, na których dane zostały zapisane kilka tygodni czy miesięcy wcześniej. Jednocześnie cały taki proces nie może zagrażać bezpieczeństwu kluczy czy też pracować niezgodnie z korporacyjnymi zasadami dotyczącymi takich zagadnień, jak sposób przechowywania czy dystrybuowania kluczy. Protokół KMIP udostępnia użytkownikom narzędzia pozwalające chronić dane przy użyciu wielu kluczy szyfrowania, zapewniając jednocześnie samym kluczom odpowiedni poziom bezpieczeństwa.
KMIP jest pierwszą specyfikacją pozwalającą przedsiębiorstwom zarządzać kompleksowo kluczami szyfrowania. Rozwiązanie zostało tak opracowane, że wspiera inne metody ochrony danych i stanowi uzupełnienie dla takich projektów, jak IEEE 1619.3 (obsługa pamięci masowych) i OASIS EKMI (obsługa aplikacji XML).
