Sun propose son protocole de gestion des clés en Open Source
Dans sa volonté d'aller vers toujours plus d'Open Source, Sun met à disposition de la communauté son API (Application Programming Interface) de gestion des clés de chiffrement. Celle-ci est désormais disponible en téléchargement gratuit sur le site d'Open Solaris sous licence BSD. Elle permet de faire communiquer les logiciels de gestion des clés et les appareils chargés de lire des données chiffrées, comme les lecteurs de bande ou de disque. Cette API est déjà présente dans les baies de stockage StorageTek et les lecteurs de bande LTO4 de HP, utilisés dans les librairies Sun.
Cette annonce intervient quelques jours seulement après celle faite par EMC, IBM et HP. Les trois constructeurs prévoient de soumettre leur propre protocole, KMIP (Key Management Interoperability Protocol), à l'organisme de standardisation Oasis. Piotr Polanowski, responsable du chiffrement chez Sun, affirme d'ailleurs que l'initiative de son groupe est complémentaire de KMIP, précisant que les autres éditeurs comptent inclure Sun dans la définition de leur API. En l'absence d'explications du côté des promoteurs de KMIP, cela apporte surtout un peu plus de confusion avant une éventuelle standardisation.
Sun travaille actuellement avec des organismes tels que l'IEEE et Oasis (Organisation for the Advancement Structured Information Standards).