Az EMC biztonsági részlege, a Seagate és a Thales (régebbi nevén nCipher) egy közös fejlesztésű vállalati kulcskezelési specifikáció elkészítését jelentette be, amelyet úgy terveztek meg, hogy használatával egyszerűsíthető legyen a cégek számára az információk titkosítása és megvédése.

A résztvevő cégek – a nagyvállalati számítástechnikai, tárolási és biztonsági terület vezetői – elkészítették a titkosítás széleskörű használatát segítő Key Management Interoperability Protocol (KMIP, kulcskezelési együttműködési protokoll) nevű specifikációt. A cégek szeretnék benyújtani a KMIP-t az OASIS-hez (Organization for the Advancement of Structured Information Standards), és végigfuttatni a szervezet nyílt szabványkezelési eljárását. A KMIP kifejlesztésében a HP, az IBM, az RSA és a Thales vett részt, s a munkába bekapcsolódott a Brocade, az LSI és a Seagate is.

Az IDC piackutató szerint a vállalatok 44 százaléka azt tervezi, hogy 2009-re adatai legalább 75 százalékát titkosítja, ugyanakkor a titkosítás bevezetésével kapcsolatos egyik legkomolyabb aggály az adatok visszaállíthatóságával kapcsolatban merült fel. „Felméréseink újra és újra azt mutatják, hogy a titkosítás széleskörű elterjedésének határt szab az a félelem, hogy a titkosított adatok elveszhetnek – ez nagymértékben gátolja a titkosítás elfogadását. A felhasználók erős kulcskezelési rendszereket igényelnek – ezt nyílt szabványú eljárásokkal megtámogatni jelentős előnyt jelenthet a gyártók, fejlesztők és a vállalatok számára egyaránt” – nyilatkozta Charles Kolodgy, az IDC kutatási igazgatója.

A cégek gyakran külön titkosítási és kulcskezelési megoldásokat telepítenek a különféle üzleti felhasználási módokhoz (noteszgépekhez, tárolókhoz, adatbázisokhoz és alkalmazásokhoz), és legtöbbször fáradságos – gyakran kézi – munkára van szükség a titkosítási kulcsok létrehozásához, szétosztásához, biztonságos tárolásához, lejáratásához és cseréjéhez. Ennek megnövekedett IT-költségek, a felülvizsgálati és megfelelési követelmények nehézkes betartása és adatvesztés voltak a következményei.

A korszerű kulcskezelésre sokféle adatkezelési folyamatnál nagyon nagy szükség van. Az adat-visszaállításhoz például muszáj gyorsan megtalálni a titkosítási kulcsokat még akkor is, ha a szalagokat hetekkel vagy hónapokkal ezelőtt írták. Ugyanakkor ennek a hatékonyságnak nem szabad gyengítenie a kulcsok biztonságosságát, vagy sértenie a vállalati irányelveket azzal kapcsolatban, hogyan történik a kulcsok tárolása vagy továbbadása.

A KMIP használatával a gyártók kielégíthetik a nagyvállalati léptékű kulcskezelés ezen igényét, jobb adatbiztonságot és alacsonyabb költségszinteket kínálhatnak több kulcskezelési termék és művelet használata esetén. A KMIP-t úgy tervezték, hogy egyetlen, mindenre kiterjedő protokollt nyújtson, ami lefedi a vállalati kulcskezelési szolgáltatások és titkosítási rendszerek közötti teljes kommunikációt.

A Brocade, a HP, az IBM, az LSI, az RSA, a Seagate és a Thales kötelezettséget vállalt a specifikációnak megfelelő megoldások készítése mellett.