HP, IBM Push Nuevo estándar de clave de cifrado OASIS

Un grupo de los proveedores de la industria, liderados por IBM, Hewlett-Packard y EMC, propone un nuevo estándar para hacer que su software de administración de encriptación trabaje en conjunto.

Llamado Key Management Interoperability Protocol (KMIP), el estándar se propone a través de OASIS (Organización para el Avance de Estándares de Información Estructurados), el consorcio mejor conocido por su desarrollo de estándares de servicios web.

El jueves, se espera que OASIS anuncie que ha creado un Comité de Tecnología KMIP para producir la especificación final para el estándar. El comité se reunirá por primera vez el 24 de abril, pero KMIP se ha estado desarrollando silenciosamente durante más de un año. También es compatible con Brocade, LSI, Seagate y Thales.

[Más información: cómo eliminar el malware de su PC con Windows]

Los patrocinadores lo ven como una forma de reemplazar la mezcolanza de diferentes productos de gestión de clave de cifrado ahí. Hoy, el personal de TI debe usar diferentes sistemas de administración de claves para controlar quién tiene acceso a diferentes partes de la red. Un sistema podría ser utilizado para el cifrado de correo electrónico, un segundo para el almacenamiento y un tercero para la base de datos. "El alcance del estándar es muy amplio", dijo Mark Schiller, director de la Oficina de Seguridad de HP. "Funcionará para prácticamente cualquier tipo de dispositivo que pueda imaginarse".

Los patrocinadores de KMIP dicen que su estándar será "complementario" a los estándares de gestión de claves existentes, como el IEEE 1619.3 centrado en el almacenamiento y el estándar OASIS EKMI XML.