Stockage : la gestion des clés enfin séparée de l'outil de chiffrement

Séparer l'outil de chiffrement de l'outil de gestion de clés : c'est ce que proposent Brocade et Thales qui viennent d'annoncer un partenariat pour intégrer leurs solutions respectives,  Brocade Encryption SAN et TEMS (Thales's Encryption Manager for Storage). L'une aura pour fonction de chiffrer les flux de données circulant sur le SAN, tandis que l'autre se chargera de la gestion des clés. Il s'agit de pouvoir changer l'un ou l'autre de ses composants sans avoir besoin de se rééquiper complètement.

Cette implémentation est le premier résultat concret du projet de standard IEEE 1619 développé autour du protocole KMIP (Key Management Interoperability Protocol). Thales, IBM, HP et EMC, les fondateurs, ont reçu en cours de route la participation d'autres acteurs du stockage comme Brocade, Netapp, LSI et Seagate. « Thales a été choisi pour participer à ce consortium parce que nous sommes un acteur indépendant de la sécurité. La charte prévoit que nous soyons seuls détenteurs des produits de sécurité qui en découleront », explique Richard Moulds, responsable produit et stratégie chez Thales Information System Security. On comprend donc qu'IBM et les autres constructeurs ne proposeront pas d'outil de gestion de clés utilisant le standard, mais intégreront la technologie de Thales dans leur matériel de stockage. Plutôt logique quand on reprend l'idée de base qui consiste à opérer une véritable séparation des rôles.

Si l'IEEE 1619 était prévu pour une publication début 2010, il ne sera finalement disponible qu'au milieu de l'année prochaine. Les membres du consortium ont en effet décidé de ne pas le limiter à l'univers du stockage mais de l'étendre à d'autres domaines comme le chiffrement SSL ou la gestion des mots de passe.