2009年5月6日，国际开放标准联盟OASIS在美国马萨诸塞州波士顿新成立一个工作团队，该团队关注于实现服务和客户端密钥管理的互操作性。OASIS新成立的密钥管理互操作性协议（KMIP）技术委员会将致力于定义单一而全面的协议，通过协议可实现加密系统与大量传统及遗留企业应用（如电子邮件，数据库及存储设备等）间的通信。

“随着加密技术在企业的普遍应用，密钥管理很快成为保护企业敏感数据的关键工作。正如企业战略集团首席分析师Jon Oltsik所言“如果没有对加密技术和密钥管理系统集成的标准化的方法，那么数据的保密性和完整性将会降低，为了解决这个问题，我长期以来一直大力倡导密钥管理的标准化，并且尽我所能推动行业中处于领先地位的安全厂商开展这方面的工作。我很高兴地讲，OASIS KMIP技术委员会的工作可能会最终填补这方面的空白。”

KMIP将实现密钥生命周期管理，包括加密密钥的生成，提交，检索以及删除。KMIP可为传统和新型加密应用所使用，将支持对称和非对称密钥，数字证书，以及其它“共享机密。”

OASIS KMIP技术委员会联合主席，来自EMC的Robert Griffin称：“我们的目标是大大简化企业信息加密和信息安全的方式。”

来自IBM的Anthony Nadalin，现为OASIS KMIP技术委员会联合主席补充说道“通过去除冗余且不兼容的密钥管理流程，使得KMIP在降低多种产品开支的同时还能提供更好的数据安全。”。

“KMIP作为一项开放标准，直接满足客户对加密技术的广泛应用需求而推进，”OASIS执行总监，Laurent Liscia解释说。“这一工作已得到在该领域主要利益相关方的支持,我们也欢迎其他的机构,组织和个人加入并在该规范的标准化进程中体现他们的意见和观点。”

任何对KMIP感兴趣的团体都可以参与KMIP。该委员会的文档将对会员以及非会员开放，OASIS还将提供可供公众发表意见和评论的机制。

对于KMIP的支持声音
IBM
IBM Tivoli软件部著名的工程师兼首席安全架构师Anthony Nadalin声称“在不同加密和密钥管理系统之间实现互操作性是一个重大进步，它将使得在各种设备上广为接受数据加密，这些设备包括从主机到银行系统乃至传感器在内的所有设备上。KMIP将使客户有信心在企业内部或者云（Cloud）的任何地方对数据进行加密，同时保证经过加密的数据是安全的，而且在任何需要的时候可以随时访问。”。

Axway
Axway 首席安全官Taher Elgamal 博士谈到：“通过最近与Tumbleweed的合并，Axway将两家公司汇集在一起，共同长期致力于为多企业协作开发高度安全，可靠的消息传输协议。我们致力于帮助企业在与他们的贸易伙伴互动的过程中降低风险，提高安全性并缩减成本。因此，我们在多种关键业务协作应用中完全发挥KMIP在巩固和简化密钥管理的能力。”

Brocade
“企业敏感信息的数量在持续成倍地增长，因此，为了保护数据的机密和隐私性，企业需要在企业数据中心间更广泛应用加密技术。而现实应用情况是企业在一个日趋复杂的，多厂商环境中运营。这使得互操作性和开放标准对于加密技术的成功应用至关重要。Brocade致力于加密以及密钥管理系统之间互操作性方面的工作，并且很高兴与OASIS在创立KMIP技术委员会过程中的合作。Brocade 将继续积极参与技术委员会在加密以及密钥管理系统之间互通方式标准化方面富有价值的工作。”- Jose Carreon，Brocade安全技术产品营销经理

EMC
“KMIP具备三个所有重要标准都具有的主要属性：它解决了一个重要的客户问题；这个问题不可能依靠一个厂商独立解决，需要合适的厂商共同协作来解决。在RSA和EMC方面，我们很高兴与行业主要企业一起协作共同推进这一重要的互操作标准。”- Bob Griffin，总监，RSA解决方案设计，EMC安全部

Emulex
“ 合规和监管压力已经使加密成为未来数据中心架构中的一个基本支柱。我们从我们的终端客户那里获悉的主要挑战之一就是密钥管理的复杂性。Emulex全力支持KMIP，因为它简化了安全加密设备的密钥管理，例如Emulex的安全HBA技术。对于虚拟化和综合式的数据中心部署而言，Emulex基于主机的加密技术最大限度实现安全保护，并减少成本开支。”- Steve Daheb， Emulex高级副总裁兼首席营销官

惠普
“客户正在寻找更先进的产品和技术来确保信息安全同时，降低成本，复杂性以及风险。惠普支持创建一个加密技术标准来帮助企业保护敏感数据。”- Chiris Whitener，惠普安全优势，首席战略分析师

PGP 企业
“PGP企业长期以来一直是密钥管理服务标准化工作的倡导者和支持者，PGP很高兴加入OASIS KMIP技术委员会来帮助推进这项工作。我们通过为跨厂商应用提供一种标准化的方法来管理加密密钥管理，实际上在帮助客户提升他们的加密解决方案的价值。”-Jon Callas，PGP企业首席技术官?

Red Hat
“提供安全的开源软件是Red Hat的首要任务之一。通过OASIS与行业伙伴的协作使我们能够支持密钥管理方面，例如KMIP的标准化工作。这些努力直接对我们的客户产生影响并确保他们部署安全而过硬的解决方案。”-Mark Little, Red Hat,中间软件高级工程总监

SafeNet
“SafeNet很高兴能在促进和形成KMIP标准上发挥重要作用。我们将继续与领先的技术供应商合作，在SafeNet DataSecure以及HSM产品线上提供核心密钥管理能力。”-Derek Rumulak, SafeNet 副总裁，产品经理

Symantec
“OASIS KMIP的工作将帮助建立我们的客户所需的互操作性以便简化加密密钥管理。这些工作将有助于增加我们客户在安全和管理方面的选择。”-Gary Philips, Symantec标准工具和技术，高级总监

Thales
“ 组织机构越来越意识到加密数据的需要，但是常常由于担心失去对这些数据的访问权或者由于要管理多个不可互操作的密钥管理系统而不敢对其加密。Thales作为加密及密钥管理系统的主要提供商，其目标就是使客户在企业的任何地方放心地进行数据加密，经过加密的数据不仅是安全的，而且在任何需要的时候都是可以访问数据。今天OASIS宣布正式成立KMIP技术委员会就是迈向这一目标的关键性一步，这有助于在数据中心小范围内及整个企业内实现高效、一致的信息安全策略。”-Jon Geater, Thales 信息系统安全活动技术战略总监

Venafi
“ Venafi 多年来一直致力于帮助组织机构集中管理广泛应用和平台所需的加密系统和密钥。业界早该通过一项单一的密钥管理标准，以达到更强的可扩展性，并实现所有不同的加密场景中类实体的访问控制。Venafi承诺为KMIP开发及其快速应用支持作出贡献。”-Peter D. Bartok, Venafi加密管理公司 CTO兼首席架构师

更多信息:
OASIS KMIP Technical Committee
Cover Pages Technology Report
关于OASIS:
OASIS (结构化信息标准促进组织) 作为非盈利国际联合组织，为全球信息社会推进开放标准的发展、融合、与应用。OASIS推动业界共识并在安全、网络服务、XML一致性、业务事务、电子出版等领域推进全球标准建设。OASIS开放标准为降低成本，激励创新，发展国际市场，保护技术选择自由权等提供潜能。 OASIS国际联盟成员广泛代表来自市场的公共和私有组织的技术领导者，用户和影响者。目前拥有来自100多个国家，代表600多个组织机构的5000多名成员和个人会员。http://www.oasis-open.org