Kryptus certifica il modulo HSM kNET secondo lo standard FIPS 140-3 livello 3, migliorando la competitività globale del prodotto.

Campinas (SP), 3 giugno 2026 Kryptus annuncia di aver ottenuto la certificazione FIPS 140-3 Livello 3 per... kNET HSM, riconosciuto dal National Institute of Standards and Technology (NIST) degli Stati Uniti con il certificato n. 5282. La convalida è stata condotta dal laboratorio indipendente EWA Canada ed è valida fino a maggio 2031. Con questo risultato, il kNET Ora riunisce le certificazioni FIPS 140-3 livello 3, Common Criteria EAL4+, ICP-Brasil e la designazione PED (Strategic Defense Product), rilasciata dal Ministero della Difesa brasiliano, consolidando un portafoglio di credenziali tecniche che copre i principali mercati regolamentati del mondo.

A settembre 2026, tutti i certificati FIPS 140-2 scadranno secondo il calendario NIST. Per le organizzazioni che operano in settori regolamentati, l'impatto è diretto: nuove implementazioni, espansioni e progetti che si basano su moduli crittografici richiederanno, a partire da tale data, la certificazione secondo lo standard vigente. Le politiche PCI-DSS e NIST si fondano sullo stesso principio. kNET, che già possedeva la certificazione FIPS 140-2 livello 3, arriva al passaggio allo standard con la validazione attuale in mano.

FIPS 140-3 succede a FIPS 140-2 ed è basato sullo standard internazionale ISO/IEC 19790, incorporando requisiti più rigorosi per la sicurezza fisica e, in particolare, la resistenza agli attacchi al canale collaterale (attacchi del canale lateraleIn questo tipo di attacco, non è necessario compromettere fisicamente il modulo: l'attaccante analizza i segnali emessi dall'apparecchiatura durante il funzionamento (consumo energetico, emissioni elettromagnetiche) per dedurre le chiavi crittografiche memorizzate. Il livello 3 richiede che l'hardware sia progettato per resistere a questo tipo di sfruttamento, un requisito che non può essere soddisfatto tramite aggiornamenti software. kNET È stato sviluppato fin dall'inizio con la protezione contro gli attacchi tramite canali collaterali come presupposto hardware.

"Nel settembre 2026 scade il FIPS 140-2. Il mercato arriva a questa scadenza diviso: da un lato, le piattaforme che dovranno essere sostituite perché non possono soddisfare il 140-3 a causa di limitazioni hardware; dall'altro, i prodotti che sono arrivati ​​preparati. Il kNET "Appartiene al secondo gruppo, e non a caso. La protezione contro i canali collaterali è stata una scelta progettuale presa fin dalle prime fasi, quando questo tipo di minaccia era ancora solo oggetto di discussione in laboratorio. Il portfolio di certificazioni che il prodotto possiede oggi è il risultato diretto di quella scelta."

O kNET HSM Si tratta di un modulo di sicurezza hardware sviluppato per fornire servizi crittografici in ambienti su larga scala. Con implementazione nativa del protocollo KMIP (Protocollo di interoperabilità per la gestione delle chiaviIl prodotto offre l'integrazione con infrastrutture cloud, data center e applicazioni critiche tramite un'interfaccia di rete standard. Il modulo combina hardware ottimizzato per operazioni crittografiche con firmware e software proprietari, garantendo prestazioni e flessibilità di configurazione in ambienti con rigorosi requisiti normativi.

Informazioni su Kryptus
Kryptus è una multinazionale brasiliana che fornisce soluzioni di crittografia e cybersecurity altamente personalizzabili, affidabili e sicure per applicazioni mission-critical, concentrandosi sull'offerta di servizi di alto livello per soddisfare le esigenze critiche dei propri clienti. Fondata a Campinas (SP) nel 2003, opera attualmente nei settori pubblico e privato dei mercati brasiliano, latinoamericano ed EMEA ed è riconosciuta dal Ministero della Difesa brasiliano con il sigillo EED – Strategic Defense Company, oltre a possedere certificazioni globali, tra cui ISO 9001, 27001, 27701 e 20000-1.

Contatto stampa
Vinício Giavoni
[email protected]