来自美国马萨诸塞州波士顿2010年10月14日消息——OASIS开放标准联盟于今天宣布投票通过密钥管理互操作协议（KMIP）1.0版。经过30多个企业和最终用户组织的联合开发，KMIP可以实现在密钥管理系统和加密应用间的通信，包括电子邮件，数据库和存储设备。KMIP和相关的KMIP Profiles正式成为OASIS标准，这是最高级别的标准签署标志。

企业策略组首席分析师Oltsik说：KMIP真正填补了空白，随着内置加密新技术得到认可，对多数据安全系统的管理挑战越来越多。KMIP能够成功不仅因为其支持的设备多，而且因为它在密钥管理通信上施加的规则非常明确。

KMIP简化了公司管理密钥的方式，消除了公司对冗余、不兼容密钥的管理过程。密钥生命周期管理，包括密钥的生成，提交，更新和删除，都可以得到标准支持。KMIP既可以用于遗留系统也可以用于新的加密应用，它支持包括对称密钥，非对称密钥，数字签名和认证令牌多种类型的加密对象。

来自EMC/RSA ，担任OASIS KMIP技术委员会联合主席的Robert Griffin说：KMIP提供了新一代的企业密钥管理，能够实现有效安全管理所需的多种加密功能的完全互操作。对所有关心信息、身份和基础设施安全的企业而言，KMIP成为OASIS标准具有重要意义。

来自NetApp，担任OASIS KMIP技术委员会联合主席的Subhash Sankuratripati谈到：kMIP的开发得到来自公立和私有机构参与者的支持，不仅包括多数主要的软件和安全提供商，还包括美国NIST和NSA政府机构，Aetna和Target大型用户也做出了贡献。

KMIP的实施是依据无版税条件的。OASIS KMIP技术委员会对所有公司，非盈利组织，政府，学术机构和个人开放。如同所有其他的OASIS项目一样，会员和非会员开放都可以获得技术委员会的工作档案，OASIS维护了一个开放邮件列表接受公共评论。

对KMIP的支持
来自Brocade公司的网络系统架构高级主管Skagen说：Brocade一直致力于提供革新性的，标准化的技术，我们非常高兴成为OASIS委员会的一员。随着新的密钥管理互操作协议和KMIP Profiles标准的出现，我们可以保护整个企业数据中心环境下从加密系统到企业应用的有价值的数字资产。

CA技术
CA技术公司的首席安全架构和高级副总裁Tim Brown说：当前IT产业正在全球范围内支持商务并提高效益，为了帮助这些商务交易和操作的安全性，加密是广泛使用的技术，这就使得加密密钥管理成为关键点。云计算的采纳将推动加密技术的使用并且增加了密钥管理的复杂性。CA技术将KMIP看作向可扩展密钥管理解决方案和跨加密产品和厂商的无缝互操作方面在标准化的重要一步。

IBM
IBM研究院存储系统研究经理Robert Haas博士说：KMIP是第一个密钥管理开放标准，它将大幅提高数据中心的安全性。这一协议支持加密密钥生命周期自动化管理的互操作解决方案，这对云存储和计算是有益的。

HP
HP首席安全战略官Chris Whitener说：为了发展，组织必须通过共享数据实现员工、提供商、合作伙伴和客户间的合作，同时还维持高级别的数据安全和一致，HP在开发KMIP OASIS标准方面的投入证明了我们努力通过使用有效的密钥管理来保护数据安全和隐私，从而达到IT基础设施的简化，安全和融合。

EMC
RSA首席技术官Bret Hartman说：RSA和EMC非常高兴看到KMIP1.0获得通过成为OASIS标准。从一开始，当我们向那些对安全管理系统需求强烈的用户做出反馈时，我们就已经是这一目标努力的领导者和贡献者。我们期待看到KMIP在业界的实施，提供完全支持企业转向虚拟化和云所需的安全生态系统

SafeNet
SafeNet公司数据加密和控制产品管理副总裁Rami Shalom说：为了保护关键资产和满足法规要求，企业越来越依赖加密。然而，在多数企业里，加密是以一种分散的，特定的方式进行管理，这种管理将给信息安全带来风险，会导致数据丢失，并证明是成本很高的管理方式。通过支持现已成为OASIS标准的KMIP1.0和KMIP Profiles1.0规范，SafeNet将可以保证用户在整个公司组织内来集中管理加密，满足法规要求并获得最大价值的加密。

Vometric
Vometric公司CEO与总裁Richard Goman说：Vometric的使命是简化企业加密和密钥管理。为此,我们非常乐意在推广OASIS KMIP密钥管理标准中发挥我们的作用。

更多信息
OASIS KMIP Technical Committee
Cover Pages: KMIP References
About OASIS:
OASIS (Organization for the Advancement of Structured Information Standards) drives the development, convergence, and adoption of open standards for the global information society. A not-for-profit consortium, OASIS advances standards for SOA, security, Web services, documents, e-commerce, government and law, localisation, supply chains, XML processing, and other areas of need identified by its members. OASIS open standards offer the potential to lower cost, stimulate innovation, grow global markets, and protect the right of free choice of technology. The consortium has more than 5,000 participants representing over 600 organizations and individual members in 100 countries. http://www.oasis-open.org