【IT168 信息化】为推动企业部署资料加密技术，惠普（HP）与IBM、EMC等七家科技业者共同宣布，将提交共同开发的KMIP规格给OASIS机构，希望让KMIP成为企业机房内的密钥管理标准，进一步简化数据加密程序。 

    “密钥管理互通协议（Key Management Interoperability Protocol, KMIP）”是由Brocade、HP、IBM、LSI、RSA（EMC的安全事业）、希捷（Seagate），及Thales（前身为nCipher）等七家厂商所共同开发的企业密钥管理标准，希望藉以简化企业的数据加密与防护。同时，七家厂商也承诺将投入资源协助OASIS持续发展该标准，以及会提供支持KMIP的产品。未来，使用者使用KMIP的软、硬件产品，将可望简化密钥管理，进一步缩减IT的营运成本。

    KMIP定义了加密客户端及密钥管理服务器的通讯协议，并支持包括对称式密钥、非对称式密钥、数字凭证等，不论在老旧或是最新的加密应用都可使用。KMIP并提供开发者模板协助他们简化KMIP应用的开发与使用。

    密钥管理在各种数据管理的流程里相当重要，例如，在数据的恢复过程当中不但要能够很快的找到加密密钥，还不能影响密钥的安全性，或是违反密钥的储存与发布政策。根据IDC研究指出，虽有44%的企业表示2009年打算为公司75%以上的数据进行加密。然而，在部署加密技术方面，他们最担心的两大问题之一就是如何恢复数据。

    IDC研究总监Charles Kolodgy表示，在保护重要数据及法规遵循方面，一般认为使用加密是最好的方法。但我们的研究也一再显示，加密技术之所以难以普及，其最大的障碍在于企业深怕加密资料会遗失。使用者希望能有强大的密钥管理系统。

    一般而言，公司企业都习惯于在不同的地方部署不同的加密密钥管理系统，例如在笔记本电脑、储存系统、数据库及应用上。结果，使用密钥时往往非常麻烦──不论在密钥的产生、发布、终止。结果是增加了IT成本，难以符合稽核及法规遵循的要求，甚至遗失数据。

    OASIS执行总监Laurent Liscia在中表示，IT社区希望能有开放的标准与互通规格，能够解决这类的加密问题。因此鼓励这七大厂商能够藉由开放标准的程续来推动KMIP，当然也希望安全业界的其它成员共襄盛举。