Sun donne les clés de son archivage
par mail
l'article
Les faits
Sun passe sous licence BSD l'agent logiciel Crypto Key Management System (KMS), lequel sert à l'échange des clés de chiffrement utilisées pour accéder à des archives stockées sur bandes.
L'analyse
KMS fait désormais partie de l'initiative Open Storage de Sun militant pour l'interopérabilité entre différentes solutions de stockage. Il rejoint ainsi le systèmeADM, qui réorganise automatiquement les informations et ZFS, le système de fichiers 128 bits. Sun espère ainsi vendre de l'assistance et de la maintenance voire du matériel périphérique (KMS fonctionne mieux lorsqu'il est associé à une puce de chiffrement dédiée). Encore faut-il parvenir à convaincre le marché.
IBM réfléchirait à l'implémentation de KMS dans ses lecteurs LTO4, de même que RSA pour ses boîtiers d'authentification. Problème, ces deux acteurs viennent simultanément de présenter, avec Thales, Brocade, LSI, EMC et Seagate, une technologie concurrente, Key Management Interoperability Protocol, elle aussi candidate à la standardisation.
Profiter de l'émergence des disques Maid
Cette coïncidence n'est pas anodine. D'une part, sous la pression des entreprises, certains constructeurs comme Spectralogic commencent à proposer des bibliothèques de bandes qui intègrent leur propre dispositif de clés de chiffrement, ce que ne savent pas faire les configurations Storagetek de Sun. Celles-ci nécessitent un serveur tiers et coûtent donc plus cher en exploitation. “ D'autre part, il y a une opportunité d'un nouveau marché avec l'émergence des disques Maid (Massive Array of Idle Disks - NDLR), qui consomment moins que des bandes, coûtent moins cher et rendent donc l'archivage accessible à un plus grand nombre de clients ”, témoigne Emmanuel Florac, architecte logiciel chez Intellique.
2 questions à… : Pascal Ognibène, consultant chez Valtech Technology
A qui bénéficie la mise en open source de KMS ?
“ Principalement à Sun. KMS est avant tout un moyen de vendre du matériel. Cette mise en open source est à mon sens un argument marketing, car la seule valeur de KMS par rapport aux solutions concurrentes est qu'il soit livré avec du matériel spécifique. Or ce matériel n'est pas open source… ”
Cette technologie sera-t-elle standardisée ?
“ J'en doute, car Sun ne semble plus savoir imposer les technologies qu'il passe en open source. Après Open-solaris, lancé trop tard face à Linux, ou ZFS, dont la licence est incompatible avec ce système, on se demande quelle erreur Sun va commettre sur KMS. Seul espoir : qu'IBM s'empare de la technologie et la fasse vivre ! ”
