Specifiek gaat het om de protocollen die worden gebruikt om de StorageTek KMS 2.0 Key Manager beheertool en encryptietechnieken die worden gebruikt in de tapedrives van de opslagdivisie. De Sun api's waren in 2007 al ter beschikking gesteld voor gebruik door derden, zoals OEMs en partners, maar gisteren is de broncode dus ook vrijgegeven onder de BSD-licentie.

Dat lijkt onschuldig, maar de timing op zichzelf suggereert al dat Sun zijn protocol wil doordrukken als standaard, en ook in de aankondiging wordt dat min of meer toegegeven ("Sun zet hiermee een grote stap naar het verenigen van de technologie"). Vorige week maakte een consortium van grote spelers zoals IBM en EMC bekend een gezamenlijk ontwikkeld protocol, KMIP (Key Management Interoperability Protocol) bij OASIS te hebben ingediend ter standaardisatie. Sun maakt geen deel uit van dat consortium. Het is overigens niet het enige proces dat gaande is. Ook de IEEE heeft een werkgroep ingesteld (1619.3) die bezig is met een sleutelbeheerstandaard, vooral gericht op pure gegevensencryptie op storage. Ook bij OASIS loopt een technisch comité, het primair op symmetrische encryptie gerichte EKMI (Enterprise Key Management Infrastructure).

In de huidige situatie is sleutelbeheer een van de hete hangijzers in encryptieland. Door het gebrek aan goede interoperabiliteit tussen sleutelmanagementsystemen en encryptieproducten van verschillende aanbieders, zitten beheerders dikwijls opgescheept met verschillende systemen om alle gegenereerde sleutels te beheren. Standaardisatie moet ervoor zorgen dat een organisatie af kan met één gestroomlijnd systeem voor alle platformen.

Sun heeft direct aangegeven samen te willen werken met beide standaardenorganisaties om hun eigen protocol (waarvan Sun tegenover Computerworld aangeeft dat het 'een aanvulling is' voor de protocollen die nu bij beide commissies op tafel liggen) te verheffen als standaard. Maar plannen om zich aan te sluiten bij die initiatieven heeft Sun absoluut niet, wat voor een flinke concurrentiestrijd kan gaan zorgen. Standaardisatieprocessen hebben de neiging om uit te groeien tot verbale oorlogen tussen verschillende aanbieders, die het liefst zien dat hun eigen innovaties en ideeën verheven worden tot industriestandaard. Het was dus alleen maar wachten op gekissebis. Maar ondertussen zitten beheerders nog steeds opgescheept met een sleutelchaos.

Sun kon vanuit Nederland tegenover Techworld geen verdere toelichting geven. Bron: Techworld