标准的推进与演化

    尽管似乎这四个组织同时拥挤在一个狭小的领域，但目前看来并没有什么小集团之间永无休止的斗争，几个组织相处得还算融洽。

    这些不同的组织对基本安全组成中不同的部分做了标准化，例如加密算法和密钥管理的生命周期的方面。举例而言，可信赖计算组织有一个子小组负责满足IEEE P1619存储规格的存储设备的密钥管理。而且还有成员参加了全球网络工业协会的存储安全工业论坛。

    IEEE的P1619则是现在存储安全工作组开发的一系列标准中的一个。另外还有P1619.1，支持变长认证加密的存储设备的标准；P1619.2，用于共享存储介质的大块加密标准，还有一个即将完成的标准，暂时定名为P1619.3，对存储数据进行加密保护的密钥管理架构的标准。关于这些标准的更多信息，可以在http://ieee-p1619.wetpaint.com/找到。P1619预计将紧随P1619.1之后于今年7月份最终发布。硬盘厂商们基本上使用的是相对较弱的加密模式。P1619是公认的唯一可用于加密政府最高机密信息的标准。其他标准组织很希望使用P1619标准，而不是再制定一份相同的标准来执行。

    其他一些存储安全工作组的标准，例如P1619.3的情况就没有这么清晰了。可信赖计算组织有一个名叫密钥管理服务子小组（KMSS）和P1619.3标准涵盖的范围有部分重叠，即使这样，两个组织将紧密联系和沟通，共同来缩小这些重叠的部分。

    与此同时，美国国家标准学会的T10关注的SCSI接口标准，主要是针对磁带设备的。美国国家标准学会的T10主要控制安全清除和只包括足够安全架构来支持加密密钥记入支持本地加密的磁带设备。该学会的部分职责是在国际标准组织中代表美国，因此，美国国家标准学会可以从美国的其他组织接收标准然后提交给国际标准组织。这样一来，该组织和可信赖计算组织、IEEE 1667，IEEE 1669以及全球网络存储工业协会都有频繁的联系。

    这些标准在存储厂商中的推广也较为乐观，他们十有八九都认可了这些标准。例如NetApp的Becru部门，就参加了数个这种标准委员会，共同创建了P1619，捐助美国国家标准学会T10研究增强的密钥安全和认证，还是可信赖计算组织的捐助者。你还会发现EMC，Quantum和其他存储大鳄们除了全球网络存储工业协会安全组织以外，也参加了多个类似的委员会。