Resource Library
Az EMC biztonsági részlege, a Seagate és a Thales (régebbi nevén nCipher) egy közös fejlesztésű vállalati kulcskezelési specifikáció elkészítését jelentette be, amelyet úgy terveztek meg, hogy használatával rendkívüli mértékben egyszerűsíthető legyen a cégek számára az információk titkosítása és megvédése. A résztvevő cégek – a nagyvállalati számítástechnikai, tárolási és biztonsági terület vezetői – a vásárlók igényeire válaszul elkészítették a titkosítás széleskörű használatát segítő Key Management Interoperability Protocol (KMIP, kulcskezelési együttműködési protokoll) nevű specifikációt. A cégek szeretnék benyújtani a KMIP-t az OASIS-hoz (Organization for the Advancement of Structured Information Standards), és végigfuttatni a szervezet nyílt szabványkezelési eljárását.
A KMIP kifejlesztésében a HP, az IBM, az RSA és a Thales vett részt, céljuk pedig az volt, hogy megfeleljenek a mai vállalati adatközponti környezetek komoly kihívásainak. A munkába bekapcsolódott a Brocade, az LSI és a Seagate is. Most mind a hét cég időt és erőforrásokat biztosít az OASIS számára a folyamatos haladáshoz.
Az IDC szerint a vállalatok 44 százaléka azt tervezi, hogy 2009-re adatai legalább 75 százalékát titkosítja; a titkosítás bevezetésével kapcsolatos két legnagyobb aggodalom egyike pedig az adatok visszaállíthatóságára vonatkozik. .
– „A titkosításról sokan gondolják, hogy a legjobb módszer az értékes információ védelmére, az ágazati és kormányzati előírások betartására” – mondta Charles Kolodgy, az IDC kutatási igazgatója. – „Felméréseink azonban újra és újra azt mutatják, hogy a titkosítás széleskörű elterjedésének határt szab az a félelem, hogy a titkosított adatok elveszhetnek – ez nagymértékben gátolja a titkosítás elfogadását. A felhasználók erős kulcskezelési rendszereket igényelnek – ezt nyílt szabványú eljárásokkal megtámogatni jelentős előnyt jelenthet a gyártók, fejlesztők és a vállalatok számára egyaránt.”
A cégek gyakran külön titkosítási és kulcskezelési megoldásokat telepítenek a különféle üzleti felhasználási módokhoz (noteszgépekhez, tárolókhoz, adatbázisokhoz és alkalmazásokhoz), és egészen mostanáig fáradságos – gyakran kézi – munkára volt szükség a titkosítási kulcsok létrehozásához, szétosztásához, biztonságos tárolásához, lejáratásához és cseréjéhez. Ennek megnövekedett IT-költségek, a felülvizsgálati és megfelelési követelmények nehézkes betartása és adatvesztés voltak a következményei.
– „Az IT-közösségnek nyílt szabványokra és együttműködési lehetőségekre volt szüksége a titkosítás iránti fokozódó igény kielégítéséhez” – mondta Laurent Liscia, az OASIS vezérigazgatója. – „Nagy örömmel fogadtuk a Brocade, HP, IBM, LSI, RSA, Seagate és Thales azon elhatározását, hogy a KMIP-t alávetik a nyílt szabványosítási eljárásnak. A biztonsági területeken dolgozó többi szereplőt (felhasználókat és szolgáltatókat) is arra bátorítjuk, hogy vegyenek részt ebben a munkában.
A vezető nagyvállalati tárolási, rendszer- és biztonsági gyártók által kifejlesztett KMIP-t úgy tervezték, hogy egyetlen, mindenre kiterjedő protokollt nyújtson, ami lefedi a vállalati kulcskezelési szolgáltatások és titkosítási rendszerek közötti teljes kommunikációt. A Brocade, a HP, az IBM, az LSI, z RSA, a Seagate és a Thales kötelezettséget vállalt a specifikációnak megfelelő megoldások készítése mellett. A KMIP-kompatibilis szoftverek és szolgáltatások előnyeinek kihasználásával a vállalatoknak lehetősége nyílik a műveleti költségek visszafogására és a kockázatok csökkentésére a redundáns, nem kompatibilis kulcskezelési folyamatok kiküszöbölésével.
A korszerű kulcskezelésre sokféle adatkezelési folyamatnál nagyon nagy szükség van. Az adatvisszaállításhoz például muszáj gyorsan megtalálni a titkosítási kulcsokat még akkor is, ha a szalagokat hetekkel vagy hónapokkal ezelőtt írták. Ugyanakkor ennek a hatékonyságnak nem szabad gyengítenie a kulcsok biztonságosságát vagy sértenie a vállalati irányelveket azzal kapcsolatban, hogyan történik a kulcsok tárolása vagy továbbadása. A KMIP használatával a gyártók kielégíthetik a nagyvállalati léptékű kulcskezelés ezen igényét, jobb adatbiztonságot és alacsonyabb költségszinteket kínálhatnak több kulcskezelési termék és művelet használata esetén.
A KMIP az első olyan vállalati kulcskezelési specifikáció, amely készen áll az elfogadásra. Úgy készült, hogy támogassa az ágazat szabványosítási törekvéseit, ezen kívül illeszkedik más alkalmazásspecifkus szabványosítási projektekhez is: ilyen például a tárolási igényekre vonatkozó IEEE 1619.3 vagy az XML-követelményekkel kapcsolatos OASIS EKMI-
A kulcskezelési együttműködési protokoll (Key Management Interoperability Protocol, KMIP) lehetőséget ad a kulcsok életciklusának felügyeletére. A KMIP hagyományos és új titkosítási alkalmazásoknál is használható, támogatja a szimmetrikus kulcsok, aszimmetrikus kulcsok, digitális tanúsítványok és más „megosztott titkok” használatát. A KMIP fejlesztői sablonokat nyújt a fejlesztési munka egyszerűsítéséhez és a specifikációt alkalmazni képes programok használatához.
A KMIP meghatározza a titkosítási kliens és a kulcskezelő szerver kommunikációjánál használt protokollt. A támogatott kulcs-életcikluskezelési műveletek között megtalálható a titkosítási kulcsok létrehozása, elküldése, helyreállítása és törlése. A gyártók olyan KMIP-használó titkosítási alkalmazásokat szándékoznak kiadni, amelyek támogatják a kompatibilis KMIP kulcskezelési szerverekkel folytatott kommunikációt.
További információk: http://xml.coverpages.org/KMIP/
Brocade® (Nasdaq: BRCD) olyan különleges hálózatkezelési megoldások fejlesztésével foglalkozik, amelyek a mai bonyolult és nagy adatmennyiségeket használó üzleti környezetekben lehetőséget adnak az információs kapcsolatok optimalizálására és az ezeken áramló adatok értékének maximalizálására. További információkért látogasson el a Brocade webhelyére: www.brocade.com.
Az EMC Corporation (NYSE: EMC) informatikai infrastruktúra technológiák vezető fejlesztője és gyártója, amelyekkel legkülönfélébb méretű szervezet átalakíthatja az információ felhasználásának és értékké alakításának folyamatait. Az EMC termékeivel és szolgáltatásaival kapcsolatos tájékoztatás a hungary.emc.com címen olvasható.
A HP a világ legnagyobb technológiai vállalata, amely a nyomtatási, személyi számítógépes, szoftveres, szolgáltatási és IT-infrastruktúra-megoldások széles választékával egyszerűsíti a technológia használatának módját mind a fogyasztók, mind a vállalatok számára. További tudnivalók a HP-ról (NYSE: HPQ): www.hp.com/.
További információk: www.ibm.com
Az LSI Corporation (NYSE: LSI) olyan innovatív lapkagyártási, rendszer- és szoftvertechnológiákkal foglalkozik (és számít e területeken vezetőnek), amelyek segítenek az emberek, adatok és digitális tartalmak zökkenőmentes összefogásában. A cég által kínált lehetőségek és szolgáltatások köre igen széles: kínál egyedi és szabványos integrált áramköröket, adaptereket, rendszereket és szoftvereket is, amelyeket a világ legismertebb nevei használnak fel a tárolási és hálózatkezelési piac vezető megoldásaiban. További tudnivalók: www.lsi.com.
Az RSA, az EMC biztonsági részlege az üzleti fejlődést támogató biztonsági megoldások vezető gyártója, amelynek termékeit a világ legnagyobb szervezetei használják a legbonyolultabb és legérzékenyebb biztonsági problémák leküzdésére. Az RSA információközpontú biztonsági megközelítése védi az adatok integritását és megbízhatóságát a teljes életciklus során – függetlenül attól, hogy azokat hová továbbítják, ki éri el és hogyan használják fel. Az RSA iparágvezető személyazonosság-biztosítási és hozzáférés-vezérlési megoldásokat, adatvesztés ellen védelmet, titkosítási és kulcskezelési eszközöket, megfelelési és biztonsági információkezelést és hamisításvédelmet kínál. Ezek biztosítják a felhasználói azonosságok millióinak megbízhatóságát, a felhasználók által létrehozott adatok és végrehajtott tranzakciók biztonságosságát. További információk: www.RSA.com és www.EMC.com.
A Seagate a merevlemez- és tárolásimegoldás-tervezési, gyártási és értékesítési terület egyik globális vezetője, amelynek termékeit ugyanúgy használják nagyvállalati megoldásokban, mint asztali gépekben, mobil számítástechnikai termékekben, fogyasztói elektronikai és egyedi márkanév alatt megjelenő berendezésekben. A Seagate üzleti modellje a technológiai vezető szerep és a világszínvonalú gyártókapacitás kihasználásával iparágvezető újításokat és kiemelkedő minőséget kínál globális vásárlóinak. Bevallott célja, hogy mindenki másnál gyorsabban dobja piacra termékeit az összes olyan területen, ahol jelen van. A cég mindent megtesz, hogy megfelelő díjnyertes termékeket, ügyféltámogatást és megbízhatóságot kínáljon a világ egyre növekvő információtárolási igényeihez. A Seagate megtalálható a világ minden táján és természetesen a weben is: http://www.seagate.com
További információk a Seagate „Self-Encrypting Drive” biztonsági megoldásairól: http://www.SEDSecuritySolutions.com.
A Thales a globális védelmi, repülési és űrkutatási, valamint biztonsági piacon működő vezető nemzetközi elektronikai és rendszerfejlesztő társaság. A Thales csúcskategóriás technológiájának hátterét 22 ezer kutatással és fejlesztéssel foglalkozó mérnök adja, ami Európában példa nélkül álló lehetőséget teremt az éles helyzetekben bevált kritikus információs rendszerek fejlesztésére és telepítésére. Ehhez a társaság polgári és hadiipari ágazatai párhuzamos fejlesztéseket végeznek és egy közös technológiai tudásbázist tartanak fent egyetlen cél érdekében: ez pedig az emberek, vagyontárgyak és nemzetek védelme. A társaság egy kivételes, több területre kiterjedő stratégiára építi növekedését, amely a nemzeti vásárlókkal és piaci szereplőkkel fenntartott megbízható partnerkapcsolatokra épít, miközben a globális szakértelemre támaszkodva támogatjaa helyi technológia és ipar fejlődését. A Thales a világ 50 országában összesen 68 ezer embert foglalkoztat, 2007-es bevétele 12,3 milliárd euró volt.
Weboldala: www.thalesgroup.com
Zoltan Kulich
Account Executive
Hill & Knowlton Hungary Ltd.
M (+36) 30 695-8869
Email: zoltan.kulich@hillandknowlton.com
A jelen sajtóközlemény a Szövetségi Értékpapírtörvény (Federal Securities Laws) definíciója szerinti „előremutató állításokat” tartalmaz. A tényleges eredmények bizonyos kockázati tényezők miatt lényegesen eltérhetnek ezen előremutató állítások előrejelzéseitől. Ilyen kockázati tényezők többek között, de nem kizárólag: (i) az általános gazdasági és piaci feltételek kedvezőtlen változásai; (ii) az információtechnológiai kiadások mérséklése vagy késleltetése; (iii) a jogvédett technológia megvédésének képessége; (iv) az üzleti növekedés kezelésével kapcsolatos kockázatok, beleértve a felvásárlások és befektetések kockázatát, az integráció, átszervezés és a várt szinergiák elérésének nehézségeit és költségeit; (v) a VMware, Inc. működési eredményeinek hullámzását és a VMware részvények kereskedelmével kapcsolatos kockázatokat; (vi) a növekvő verseny okozta tényezők, többek között, de nem kizárólag az árképzésre és az új termékek megjelentetésére gyakorolt nyomás; (vii) a termékek árának és az összetevők költségének egymáshoz viszonyított romlása, valamint a termék- és szolgáltatási bevételek mértéke és aránya; (viii) az alkatrészek és termékek minősége és rendelkezésre állása; (ix) az új termékekre való átállás, az új termékek vásárlói elfogadásának bizonytalansága és a gyors technológiai és piaci változások; (x) a raktárkészletek elégtelensége, túlzottsága vagy elavultsága; (xi) háborúk vagy terrorcselekmények; (xii) a magasan képzett munkaerő megnyerésének és megtartásának képessége; (xiii) a devizaárfolyamok változásai; (xiv) a költségcsökkentési kezdeményezések hatásai; és végül (xv) egyéb egyszeri események és más fontos tényezők, amelyek említésre kerültek vagy kerülnek az EMC-nek a U.S. Securities and Exchange Commission felé időről időre benyújtott jelentéseiben. Az EMC az előremutató állítások frissítésére vonatkozóan mindennemű kötelességet elhárít a kiadvány megjelenését követően.
(1) IDC, Data Protection Study: Data Encryption Option, dokumentumszám: 207606, 2007. június (2) IDC, IDC Encryption Usage Survey, dokumentumszám: 213646, 2008. augusztus
Copyright© 2009 Iomega Corporation. All rights reserved. Iomega, REV, and StorCenter are registered trademarks of Iomega Corporation in the United States and/or other countries. EMC, LifeLine, Mozy, RSA and Retrospect are trademarks or registered trademarks of EMC Corporation or its subsidiaries. All other trademarks are the property of their respective holders.
RSS
Podcasts
Blogs
