Sun geeft opslag-encryptieprotocol aan opensourcegemeenschap

Sun Microsystems heeft een protocol vrijgegeven dat beheersoftware in staat stelt sleutels met hardware uit te wisselen. Daarbij gaat het met name om sleutels voor de encryptie van gegevens op harde schijven en backup-media.

Sun beoogt met het vrijgeven van het protocol, in de vorm van een api, een nieuwe standaard in het leven te roepen waarmee software voor het beheren van encryptiesleutels gegevens kan uitwisselen met harde schijven en dergelijke hardware, die de sleutels gebruiken om informatie versleuteld op te slaan. Sun heeft het protocol voor de uitwisseling van de encryptiesleutels onder een opensource-licentie vrijgegeven, zodat klanten van het bedrijf de api zonder licentiekosten kunnen gebruiken. Volgens Sun is de markt voor versleutelde gegevensopslag ondoorzichtig, en zitten bedrijven vaak vast aan fabrieksstandaarden voor de daartoe gebruikte hard- en software. Het vrijgeven van Suns api voor de uitwisseling van encryptiesleutels zou daar een eind aan moeten maken.

Volgens het hoofd van Suns afdeling voor opslagproducten Jason Schaffer is Suns Crypto KMS Agent Toolkit het enige protocol dat met de hard- en software van meerdere leveranciers werkt. Het KMS-protocol van Sun werkt onder meer met Suns StorageTek KMS 2.0 Key Manager-software en de StorageTek T9840D, T10000A en T10000B tape drives samen. Het bedrijf tracht het protocol samen met de standaardenorganisaties IEEE 1619.3 werkgroep en OASIS tot formele standaard te laten uitroepen. De standaardisatie van Suns api zou aansluiten bij een initiatief van IBM, HP en EMC: zij werken aan het Key Management Interoperability Protocol oftewel KMIP, dat de encryptiesoftware van die bedrijven onderling moet laten samenwerken.