Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties

Sun Microsystems heeft een protocol vrijgegeven dat beheersoftware in staat stelt sleutels met hardware uit te wisselen. Daarbij gaat het met name om sleutels voor de encryptie van gegevens op harde schijven en backup-media.

Sun beoogt met het vrijgeven van het protocol, in de vorm van een api, een nieuwe standaard in het leven te roepen waarmee software voor het beheren van encryptiesleutels gegevens kan uitwisselen met harde schijven en dergelijke hardware, die de sleutels gebruiken om informatie versleuteld op te slaan. Sun heeft het protocol voor de uitwisseling van de encryptiesleutels onder een opensource-licentie vrijgegeven, zodat klanten van het bedrijf de api zonder licentiekosten kunnen gebruiken. Volgens Sun is de markt voor versleutelde gegevensopslag ondoorzichtig, en zitten bedrijven vaak vast aan fabrieksstandaarden voor de daartoe gebruikte hard- en software. Het vrijgeven van Suns api voor de uitwisseling van encryptiesleutels zou daar een eind aan moeten maken.

Volgens het hoofd van Suns afdeling voor opslagproducten Jason Schaffer is Suns Crypto KMS Agent Toolkit het enige protocol dat met de hard- en software van meerdere leveranciers werkt. Het KMS-protocol van Sun werkt onder meer met Suns StorageTek KMS 2.0 Key Manager-software en de StorageTek T9840D, T10000A en T10000B tape drives samen. Het bedrijf tracht het protocol samen met de standaardenorganisaties IEEE 1619.3 werkgroep en OASIS tot formele standaard te laten uitroepen. De standaardisatie van Suns api zou aansluiten bij een initiatief van IBM, HP en EMC: zij werken aan het Key Management Interoperability Protocol oftewel KMIP, dat de encryptiesoftware van die bedrijven onderling moet laten samenwerken.

Versleutelde hdd
Moderatie-faq Wijzig weergave

Reacties (12)

Hopend komt dit snel tot een goed open source initiatief, want closed-source oplossingen zoals Bitlocker van Microsoft blijf ik teveel wantrouwen. TrueCrypt begint langzaam steeds meer bruikbaar te worden, doordat er nu pre-boot full-disk support wordt ondersteund, maar op hardware niveau kan dit natuurlijk veel sneller gedaan worden.

Intel is al wel bezig om meer SSE instructies toe te voegen voor het versnellen van encryptie methodes, zoals AES, maar een dedicated chipset kan dit vele malen sneller doen. Een TPM module op een GigaByte moederbord die ik had getest was bijvoorbeeld meer dan 10x sneller in AES encryptie dan een Intel Q9450.
Bitlocker lijkt me meer een technology om bijvoorbeeld laptop disks te beveiligen. Dat hoeft helemaal niet interoperabel te zijn omdat je gegevens niet door meerdere producten wil laten benaderen.

De technology in het artikel klinkt meer als een technology voor servers en datawarehouses
Het probleem met Bitlocker is dat je eraan vastzit.
Die arme windows gebruikers zouden hier niks aan hebben denk ik.
Hoe bedoel je "je zit er aan vast" :?
Er zijn meerdere alternatieven die ook gewoon op Vista draaien en preboot authentication bieden.
Sterker nog, ook gewoon met crypto token support i.p.v. die veel minder veilige USB stick methode van BitLocker.

Voorbeelden: McAfee's Disk Encryption (voorheen safeboot), en mijn fovoriet: Utimaco Safeguard.

verder is deze oplossing van Sun veel meer gericht op storage oplossingen dan op lokale disken. Bij die storage oplossingen zit er niet een OS als WIndows tussen die de versleuteling dan voor rekening neemt. :)
Hmmm, is dit niet typsich een typisch voorbeeldje van een onsuccesvol product/technologie waar het bedrijf zelf niet meer in wil investeren en die dan dus maar over de muur gezet wordt naar de OSS community.
Lijkt me niet. Sowieso, het is ook abandonware is fijn om open source te hebben. Er is altijd wel iets of iemand die er iets aan heeft, al is het maar om te kijken hoe bepaalde dingen zijn gebouwd en/of daar inspiratie vandaan te halen.
Dat zou kunnen, echter: als het Sun lukt om er een levenvatbare community omheen te creeeren dan kan het best alsnog succesvol worden. Maar je hebt gelijk: als Sun zich beperkt tot "het over de muur gooien" van de technologie dan gaat er waarschijnlijk weinig mee gebeuren.
Sun probeert al een paar jaar richting OSS te gaan, zoals blijjkt uit opensolaris, sponsoring/(uitzuiging?) van OO.org, Netbeans (wat gelijk een promo tool is van Java, dat wel).

Ook lijkt het erop dat Sun een stevige voet in naamsbekendheid probeert te behouden om de serverafzet te waarborgen (wat de IT boer niet kent, vreet ie niet). Opensolaris, Java, OO.org, ZFS, allemaal best succesvolle namen. En dan ben ik er een leek op, een kenner zal er zo veel meer weten.

Verandering van de lange termijn strategie gaan wel wat jaartjes overheen, opschonen van code en mogelijk licenties van derden afkopen/techniek vervangen. Dus de straten kunnen nog verder geplaveid worden met juwelen in de toekomst.
Zeg maar gerust 20 jaar: Sun heeft altijd al alle mogelijke nieuwe dingen ontwikkeld en weggegeven, bijv. (sun) RPC's, NFS, NIS en vele andere "basis" technologieen die tegenwoordig in alle unix/linux systemen gebruikt worden.
Dus ? Prima toch als Sun er niks mee kan en de kans geeft aan anderen om er wel iets mee te doen. Beter dan het ergens op een plank leggen en stof te laten verzamelen.

Kijk naar OpenAFS; Prima voorbeeld van een zelfde scenario wat succes vol verlopen is.

Ik vind 'over de muur gooien' wel een erg negatieve insteek. Niemand word verplicht om er iets mee te doen.
en die dan dus maar over de muur gezet wordt naar de OSS community.
Encryptiesoftware hoort open te zijn. Anders heet het immers 'ransomware', in welk geval een eigenaar zijn eigen data alleen kan bekijken indien hij geld betaalt aan een bepaald bedrijf of persoon.
euh... das wel een heel gemakkelijke aanname

je betaald voor encryptie methode mogen toepassen... niet om daarna het te mogen lezen

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True