您当前的位置:   首页 > 新闻中心
什么是密钥管理互通协议(KMIP)?KMIP兼容密钥管理器的好处?
发布时间:2019-02-23 15:03:05   阅读次数:

在当今的商业世界中,对组织的敏感数据进行加密现在必须成为任何成功的网络安全策略的基本组成部分。在可能的违规或攻击,加密和访问管理的情况下,目标是合规性还是保护数据,必须是组织整体防御的一部分。数据的增长导致几乎每个行业都使用加密。这种相互关系导致组织必须管理的加密密钥数量增加。这似乎是一项复杂的任务,特别是如果他们在使用各种供应商技术的环境中运行,并且需要一个允许他们管理由不同系统生成的密钥的解决方案。


密钥管理互通协议(KMIP)。KMIP标准自2007年以来一直存在,旨在帮助组织应对处理由不同工具和技术产生的密钥激增的挑战。自成立以来,加密用例不断增长,这加强了对像KMIP这样的行业标准的需求。


结构化信息标准促进组织(OASIS)是全球非营利性联盟,致力于密钥管理互通协议的开发,融合和采用,该协议是一种通常称为KMIP的技术标准。KMIP提供了需要使用密钥的加密系统与创建和管理这些密钥的密钥管理系统之间的标准通信方式。通过利用利用KMIP技术标准的密钥管理器,组织可以使用单个集中式平台来管理来自不同供应商的加密技术的密钥,并统一其密钥管理策略和工作流程。


在管理敏感数据及其存在的位置时,有时很难想象需要花费多少精力。数据库,CRM / ERP系统,各种商业和内部应用程序是需要考虑敏感数据的正确管理的几个示例。如果有更多分散的数据存储库(以及消费这些存储库的业务线之间的不同安全问题),符合KMIP的密钥管理器可以帮助从策略管理的角度将所有这些不同的工作集中在一个保护伞下。集中加密密钥可以更轻松地围绕密钥轮换,备份和整个生命周期管理应用统一策略,以及满足内部审计要求和行业/政府。法规。

什么是密钥管理互通协议(KMIP)?KMIP兼容密钥管理器的好处?(图1)

密钥管理互操作性协议(Key Management Interoperability Protocol) KMIP是用于客户端(设备和应用程序)和服务器(密钥存储)之间加密密钥交换的行业标准协议。标准化有助于存储解决方案的外部密钥管理,包括SAN和NAS存储阵列、加密驱动器和超融合基础设施解决方案。KMIP简化了将密钥与加密数据分离的需求,并允许从公司角度使用一组公共策略来管理这些密钥。CipherTrust Manager已经通过了一些使用KMIP(以及其他API)的第三方应用程序的认证。

image.png



金雅拓在2010年将KMIP v1.0应用于SafeNet KeySecure,从那时起,该产品继续采用不断发展的技术标准。为了利用最新的KMIP规范,金雅拓最近授权Cryptsoft的KMIP技术用于SafeNet KeySecure。该标准的下一个主要版本(KMIP v2.0)将提供更广泛的新功能,包括改进性能和可扩展性,提供和集成安全管理控制的功能以及身份验证,密钥翻转和云基础架构集成的改进。新版本将使实施者能够提供更加强大和高效的加密密钥和安全对象管理解决方案,同时满足现有和新兴的网络安全要求。


自早期以来,该标准已经发生了很大变化,当时大多数KMIP实施主要由存储供应商完成,自加密驱动器创建了对集中和统一密钥管理的需求。随着存储领域的不断发展,使用像SafeNet KeySecure这样的EKM的组织能够支持跨多种技术的KMIP实施,包括超融合和虚拟化基础架构。随着应用程序供应商采用KMIP,SafeNet KeySecure还能够管理采用KMIP标准的任何数据生成应用程序的加密材料(例如MongoDB、Commvault、DB2和许多其他)。这使安全团队能够统一查看和控制,


什么是密钥管理互通协议(KMIP)?KMIP兼容密钥管理器的好处?(图2)




揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609