Führende IT-Unternehmen entwickeln gemeinsam neues Protokoll für Krypografie-Management

English | Deutsch

Cambridge, UK, 12. Februar 2009—Brocade, HP, IBM, LSI, RSA (die Sicherheitsabteilung von EMC) sowie Seagate und Thales (ehemals nCipher) haben gemeinsam ein Interoperabilitätsprotokoll für das Management von kryptografischen Verfahren entwickelt, das die Verschlüsselung und den Schutz von Informationen in Unternehmen wesentlich vereinfacht. Die Spezifikation, genannt Key Management Interoperability Protocol (KMIP), adressiert den zunehmenden Bedarf von Unternehmen nach einem einheitlichen Ansatz zur Verschlüsselung von Informationen aus unterschiedlichen Quellen. Die beteiligten Organisationen haben die Spezifikation beim OASIS-Konsortium eingereicht und damit den Standardisierungsprozess eingeleitet.

"Die Verschlüsselung von Daten ist heute die beste Methode, um wertvolle Informationen zu schützen sowie staatlichen und industriespezifischen Regulationen zu genügen", sagt Charles Kolodgy, Research Director beim IT-Analysten IDC und fügt hinzu: "Unsere Erhebungen zeigen immer wieder, dass das grösste Hindernis zur Einführung einer umfassenden Verschlüsselung in Unternehmen die Befürchtung von Datenverlust ist." Damit verweist er auf die Sorge, dass einmal verschlüsselte Informationen nicht mehr ausgelesen werden können, weil ein entsprechendes Management der Verschlüsselungsmethoden nicht vorliegt.

Unternehmen verwenden heute häufig mehrere Verschlüsselungs- und entsprechende Management-Systeme für u.a. Speichersysteme, Laptops, Datenbanken oder Applikationen. Dies macht die Verwaltung der Schlüssel sehr aufwändig, verursacht hohe Kosten, erschwert die Einhaltung von Regularien und erhöht — wie oben erwähnt — das Risiko von Datenverlust.

KMIP definiert die Kommunikation zwischen den entsprechenden Management-Services und Verschlüsselungssystemen. "KMIP ist das erste umfassende Protokoll für das Management von Verschlüsselungsmethoden, das einen unternehmensweiten, effizienten Einsatz von Verschlüsselung ermöglicht — von Datenverschlüsselung in Speichersystemen über die Serverauthentisierung bis hin zur identitätsbasierten Zugriffskontrolle", sagt Dr. Robert Haas, Manager Storage Systems am IBM Forschungslabor Zürich, das an der Entwicklung des Protokolls massgeblich beteiligt war.

Weitere Informationen können Sie der englischsprachigen Medienmitteilung entnehmen.