PQC KHEPRA MCP Server
oficialKHEPRA MCP Server smithery badge MCP Registry License Container PQC Motor de cumplimiento soberano con 36,195 mapeos STIG/CCI/NIST/CMMC. Aislable en aire. Costos de token cero. Ejecute ert_scan → obtenga un Godfather Report con impacto empresarial denominado en dólares. El único servidor de cumplimiento MCP que se ejecuta en su propio hardware, con el primer STIG PQC del DoD integrado. PQC-01-STIG-V1R1 — Whitepaper completo → 17 controles que cubren CNSA 2.0, FIPS 203/204/205 y el aviso de seguridad MCP de la NSA de mayo de 2026. El primer STIG de criptografía post-cuántica de estilo DoD, incluyendo los primeros controles PQC para IA agente y despliegues MCP.
Documentación
Servidor MCP KHEPRA
Motor de cumplimiento soberano con 36,195 mapeos STIG/CCI/NIST/CMMC. 72 herramientas. v2.0.0.
Capacidad de operar en redes aisladas. Cero costos por token. Ejecute ert_scan → obtenga un Informe Godfather con impacto empresarial expresado en dólares.
El único servidor MCP de cumplimiento que se ejecuta en su propio hardware — con la Primera STIG PQC del DoD del mundo incorporada.
PQC-01-STIG-V1R1 — Documento técnico completo →
17 controles que cubren CNSA 2.0, FIPS 203/204/205 y el aviso de seguridad MCP de la NSA de mayo de 2026.
La primera STIG de Criptografía Post-Cuántica estilo DoD del mundo, que incluye los primeros controles PQC para IA agéntica y despliegues MCP.
Endpoint alojado en vivo:
https://mcp.souhimbou.ai/sse— cero instalación, conéctese en 30 segundos.
Autoalojado para modo soberano/aislado: Docker o binario.
Niveles
| Nivel | Clave de Licencia | Herramientas | Telemetría | Egreso |
|---|---|---|---|---|
| Community | ❌ No requerida | pqc_stig + 12 herramientas principales | Dark Crypto Intel opcional | Cero (modo soberano) |
| Sovereign | ✅ Requerida | Las 72 herramientas | Cero | Cero |
| Pharaoh | ✅ Requerida | Las 72 herramientas + soporte prioritario + SLA | Cero | Cero |
El nivel Community es gratuito. Ejecute
pqc_stigpara evaluar la preparación cuántica de su proyecto contra
PQC-01-STIG-V1R1 — la Primera STIG de Criptografía Post-Cuántica estilo DoD del mundo — sin necesidad de clave de licencia.
Qué Hace
KHEPRA MCP conecta su asistente de IA directamente a un motor de cumplimiento robustecido. Pídale a Claude o a cualquier cliente MCP que escanee un sistema, mapee los hallazgos a controles STIG/NIST/CMMC y genere un informe de riesgos listo para ejecutivos — todo sin enviar datos a APIs externas.
Capacidades clave:
- 36,195 mapeos STIG/CCI/NIST 800-53/800-171/CMMC (sin conexión, incluidos)
- Atestación criptográfica post-cuántica en cada llamada de herramienta (ML-DSA-65 / FIPS 204)
- Primera STIG PQC del DoD del mundo — 17 controles que cubren CNSA 2.0 / FIPS 203/204/205 + IA agéntica / MCP (PQC-01-STIG-V1R1)
- Informe Godfather: impacto empresarial por hallazgo expresado en dólares (modelo FAIR)
- Compatible con redes aisladas y SCIF — los modos sovereign/ironbank no realizan llamadas de egreso
- Licencia anual plana — sin cargos por token o por consulta
- Se ejecuta en su hardware: instalaciones locales, DoD, IC, entornos clasificados
Inicio Rápido — Endpoint Alojado (Cero Instalación)
La ruta más rápida para tener una herramienta de cumplimiento activa en su cliente de IA. Sin Docker, sin binario, sin compilación:
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
O si su cliente admite transporte SSE nativo:
https://mcp.souhimbou.ai/sse
Verificación de estado: https://mcp.souhimbou.ai/mcp/v1/health
Nota sobre datos: El endpoint alojado se ejecuta en modo
edge— el DAG está en memoria y es efímero. Para pistas de auditoría firmadas y persistentes, y despliegue en redes aisladas, use las opciones autoalojadas a continuación.
Instalación Autoalojada
Para despliegue soberano/en redes aisladas: Docker (recomendado, no requiere compilación) o binario compilado (inicio más rápido, listo para SCIF). Ambos admiten las mismas variables de entorno y todos los clientes MCP.
Elija su ruta:
| Método | Ideal Para | Inicio |
|---|---|---|
| Endpoint alojado | Inicio más rápido, herramientas en la nube | Instantáneo |
| Docker | La mayoría de usuarios, autoalojamiento más fácil | ~2s |
| Binario Compilado | Red aislada, SCIF, rendimiento | ~300ms |
Opción A: Docker (Recomendado)
Requiere Docker Desktop o Docker Engine. La imagen está precompilada e incluye la base de datos de cumplimiento completa — sin descargas adicionales en modo soberano.
# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest
# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
Opción B: Binario Compilado
Requiere Go 1.21+ para compilar, o descargue una versión precompilada desde GitHub Releases.
git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP
# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp # Windows
# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
Windows — usando el lanzador por lotes
El repositorio incluye un lanzador run-mcp.bat para Windows. Utiliza el binario precompilado (ruta rápida) y recurre a go run automáticamente:
:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat
Agregar a Su Cliente de IA
Claude Desktop
Ubicación del archivo de configuración:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json - Linux:
~/.config/Claude/claude_desktop_config.json
Nivel Community — Docker (macOS / Linux)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Nivel Community — Docker (Windows)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Nivel Community — Binario (Windows, inicio más rápido)
{
"mcpServers": {
"khepra": {
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
Nivel Community — Binario vía lanzador por lotes (Windows)
{
"mcpServers": {
"khepra": {
"command": "cmd",
"args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true"
}
}
}
}
Nivel Sovereign / Pharaoh (con clave de licencia)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_LICENSE_KEY",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"-v", "/var/log/khepra:/var/log/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
],
"env": {
"KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
}
}
}
}
Después de editar, reinicie Claude Desktop. Verifique en Configuración → Desarrollador — debería ver khepra con estado en ejecución y todas las herramientas listadas.
Cursor
Archivo de configuración: .cursor/mcp.json en la raíz de su proyecto, o ~/.cursor/mcp.json globalmente.
Docker (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Binario (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "/path/to/khepra-mcp",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
}
}
}
}
Binario (Windows)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
VS Code (con extensión GitHub Copilot o Cline)
Archivo de configuración: .vscode/mcp.json en su proyecto, o configuración de usuario.
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "${env:HOME}/.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
O vía settings.json de usuario para la extensión Cline:
{
"cline.mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Windsurf
Archivo de configuración: ~/.codeium/windsurf/mcp_config.json
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Continue.dev
Archivo de configuración: ~/.continue/config.json — agregar al array experimental.modelContextProtocolServers:
{
"experimental": {
"modelContextProtocolServers": [
{
"name": "khepra",
"transport": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
]
}
}
Herramientas de IA en la Nube / SaaS (Claude.ai, ChatGPT, Gemini, etc.)
Use el endpoint alojado en vivo en mcp.souhimbou.ai — no se requiere configuración:
Opción 1 — Endpoint alojado en vivo (recomendado, cero configuración)
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
O URL SSE directa para herramientas que lo acepten:
https://mcp.souhimbou.ai/sse
| Herramienta en la Nube | Dónde agregar la URL MCP |
|---|---|
| Claude.ai (Pro/Team) | Configuración → Integraciones → Servidores MCP |
| Cursor | .cursor/mcp.json → campo url |
| OpenAI Assistants | Campo tools de API con type: "mcp" |
| Glama.ai | Espacio de trabajo → Servidores MCP |
| Smithery.ai | Catálogo → Servidor autoalojado |
Opción 2 — Proxy mcp-remote (binario local detrás del puente)
Si necesita modo soberano (cero egreso) proxy hacia una herramienta en la nube:
# Install once
npm install -g mcp-remote
# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
--server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
--port 3000
# Point cloud tool to:
# http://localhost:3000/sse
Nota de seguridad: En modo
sovereign/ironbank, KHEPRA no realiza llamadas de egreso — solo la conexión del puente a la herramienta en la nube transporta datos.
Opción 3 — Smithery / Registro MCP (nivel Community)
KHEPRA está listado en Smithery.ai y el Registro MCP. Las herramientas en la nube que admiten descubrimiento basado en registro pueden instalarlo directamente:
Registry ID: io.github.nouchix/pqc-khepra-mcp
Validación — Pruebe Su Instalación
Ejecute esto desde su terminal para verificar que el servidor responda correctamente:
# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| & ".\khepra-mcp.exe"
Salida esperada: una respuesta JSON-RPC listando todas las herramientas disponibles. Si ve "tools": [...] con más de 12 entradas — está conectado.
Validación completa del protocolo (Windows)
# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"
# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation
Herramientas MCP
Nivel Community (Gratuito — Sin Clave de Licencia)
pqc_stig — Primera STIG PQC del DoD del mundo ⭐
Evalúa un directorio de código fuente contra PQC-01-STIG-V1R1: 12 controles que cubren la aprobación de algoritmos CNSA 2.0, fortaleza de clave ML-DSA-65, encapsulación ML-KEM-768, criptografía híbrida, almacenamiento de claves, implementación en tiempo constante y requisitos de cadena de certificados.
pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")
Ejemplo: "Ejecute pqc_stig en mi proyecto y dígame si cumplo con CNSA 2.0"
nist_map
Mapee identificadores CCI o hallazgos STIG a controles NIST 800-53 Rev 5.
khepra_query_stig
Consulte la base de datos de cumplimiento STIG/CCI/NIST/CMMC de 36,195 filas por ID de control.
dark_crypto_contribute (opcional)
Contribuya con telemetría anonimizada de algoritmos criptográficos a la Red de Inteligencia de Criptografía Oscura SouHimBou AI. Sin PII. Solo opcional — nunca se activa sin invocación explícita.
Nivel Sovereign / Pharaoh
ert_scan
Escaneo de Riesgo y Amenazas Empresariales a través de STIG, NIST 800-53, NIST 800-171, CMMC y FedRAMP. Devuelve el Informe Godfather con impacto empresarial expresado en dólares.
ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")
Ejemplo: "Ejecute ert_scan en /etc y genere un Informe Godfather"
stig_check
Escaneo de cumplimiento automatizado RHEL-09-STIG-V1R3 contra un sistema activo o ruta de configuración.
cmmc_assess
Evaluación completa de CMMC Nivel 1, 2 o 3 con análisis de brechas y generación de POA&M.
godfather_report
Genere un Informe Godfather ejecutivo a partir de resultados de escaneos previos: los 10 hallazgos principales clasificados por exposición en dólares, ROI de remediación e impacto empresarial según modelo FAIR.
+ 20 herramientas adicionales
agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets, y más.
El Informe Godfather
A diferencia de los escáneres de cumplimiento que muestran un muro de CVEs, KHEPRA traduce los hallazgos al lenguaje que les importa a los ejecutivos:
Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x
Cada hallazgo incluye ID de control, mapeo de marco de trabajo, impacto empresarial en dólares, costo estimado de remediación y ROI.
Modos de Despliegue
| Modo | Red Aislada | Egreso | Telemetría | Caso de Uso |
|---|---|---|---|---|
sovereign | ✅ Sí | Cero | Cero | Instalaciones locales, SCIF, clasificado (POR DEFECTO) |
ironbank | ✅ Sí | Cero | Cero | Producción DoD/IC, solo FIPS |
hybrid | ❌ No | LAN | Cero | Coordinación perimetral + nube |
edge | ❌ No | Sin restricciones | Cero | SaaS completamente sin estado |
Se configura mediante la variable de entorno KHEPRA_MODE. Los valores desconocidos se rechazan al inicio y se recurre a sovereign (fallo cerrado).
Variables de Entorno
| Variable | Requerida | Por Defecto | Descripción |
|---|---|---|---|
KHEPRA_LICENSE_KEY | Solo Sovereign/Pharaoh | — | Clave de licencia. El nivel Community se ejecuta sin una. Obténgala en nouchix.com |
KHEPRA_MODE | No | sovereign | Modo de despliegue: sovereign, ironbank, hybrid, edge |
KHEPRA_MANIFEST_PATH | No | manifest.json | Ruta al archivo de manifiesto de herramientas firmado |
KHEPRA_HOME | No | /var/lib/khepra | Directorio de datos y BD de cumplimiento |
KHEPRA_LOG_DIR | No | /var/log/khepra | Directorio de registros |
KHEPRA_DAG_PATH | No | ~/.khepra/dag | Ruta de almacenamiento de la cadena de auditoría DAG |
KHEPRA_AUDIT_LOG_PATH | No | ~/.khepra/audit.ndjson | Ruta del registro de auditoría firmado |
KHEPRA_MAX_CONCURRENT | No | 5 | Máx. de llamadas a herramientas concurrentes por agente |
KHEPRA_NETWORK_POLICY | No | lan | Ámbito de red: lan, none, unrestricted |
MCP_PQC_ENABLED | No | true | Habilitar atestación PQC ML-DSA-65 en todas las respuestas |
Despliegue en Red Aislada y SCIF
KHEPRA realiza cero llamadas de red externas en modos sovereign y ironbank:
- Licencia validada sin conexión mediante archivo
license.adinkheprafirmado con ML-DSA-65 - Bases de datos de cumplimiento (36,195 mapeos) incluidas en el contenedor — sin descargas externas
- Sin telemetría, sin latido, sin egreso — verificado en la capa de transporte
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz
# On air-gapped host:
docker load < khepra-mcp.tar.gz
Nota sobre telemetría: La herramienta
dark_crypto_contribute(nivel Community) envía telemetría anonimizada de algoritmos criptográficos a la red de inteligencia SouHimBou AI solo cuando el usuario la invoca explícitamente. Nunca se activa automáticamente. En modo sovereign/ironbank, todas las llamadas de red se bloquean en la capa de transporte de todos modos.
Cobertura de Cumplimiento
| Marco de Trabajo | Versión | Mapeos |
|---|---|---|
| STIG (RHEL 9) | V1R3 | Escaneo automatizado |
| NIST 800-53 | Rev 5 | 2,120 CCIs |
| NIST 800-171 | Rev 2 | 320 controles |
| CMMC | Nivel 3 | Conjunto completo de prácticas |
| FedRAMP | Alto | Escaneo de línea base |
| PQC-01-STIG-V1R1 | V1R1 | 17 controles PQC (CNSA 2.0) |
| Total | 36,195+ mapeos |
Licencias
Licencia anual plana — sin cargos por token ni por consulta.
| Nivel | Costo | Clave de licencia | Herramientas |
|---|---|---|---|
| Community | Gratis | No requerida | pqc_stig + 12 herramientas principales |
| Sovereign | Tarifa plana anual | Requerida | Las 34 herramientas, air-gap, on-prem |
| Pharaoh | Tarifa plana anual | Requerida | Las 34 herramientas + soporte prioritario + SLA |
- El nivel Community es permanentemente gratuito — contribuya a la adopción de PQC de código abierto
- Sovereign/Pharaoh: contacte [email protected] o visite nouchix.com
Seguridad
Reporte de Vulnerabilidades
No abra incidencias públicas para vulnerabilidades de seguridad.
Reporte de forma privada a través de GitHub Security Advisories o por correo electrónico a [email protected].
| SLA | Objetivo |
|---|---|
| Acuse de recibo | 24 horas |
| Evaluación inicial | 5 días hábiles |
| Parche / mitigación (Crítico) | 30 días |
Aceptamos reportes cifrados vía PGP (keys/security_contact.asc) y canales Post-Cuánticos (claves Dilithium / ML-DSA-65 en keys/). Consulte SECURITY.md para la política completa de divulgación y la taxonomía de eventos ASAF.
Postura de Seguridad
Desplegando criptografía post-cuántica avanzada, aislamiento air-gapped y mapeos STIG integrales — construido en alineación directa con las directrices del Model Context Protocol de NSA y ASD.
Alineación de Seguridad MCP de NSA y ASD
La NSA y la Dirección de Señales Australiana (ASD) han publicado vectores de amenaza específicos para sistemas de IA que interactúan con entornos locales. KHEPRA MCP está diseñado explícitamente para mitigar cada vector identificado:
| Requisito NSA/ASD | Implementación KHEPRA |
|---|---|
| Validación criptográfica de respuestas de herramientas | Firmas ML-DSA-65 (Dilithium) en todas las cargas JSON-RPC 2.0 |
| Validación y sanitización de entradas | Resistencia a inyección de parámetros mediante validación estricta de JSON Schema |
| Principio de privilegio mínimo en credenciales | Tokens efímeros de corta duración vinculados a ventanas de ejecución de tareas específicas |
| Registro de auditoría integral | Eventos a prueba de manipulaciones compilados en una estructura DAG inmutable |
| Límites de consumo de recursos | Limitación de tasa + contrapresión para bucles de solicitudes LLM |
| Puertas de autorización para acciones sensibles | Puerta con intervención humana para cambios de estado destructivos |
| Aislamiento del entorno | Ejecución en contenedores con modo soberano de cero egreso |
| Integridad de la cadena de suministro de software | Fijación de manifiesto para todas las herramientas y dependencias cargadas |
| Reducción de exposición de red | Capacidad air-gap — cero tránsito por internet en modos sovereign/ironbank |
| Resiliencia post-cuántica | Rastro DAG firmado con PQC protegiendo contra "cosechar ahora, descifrar después" |
Certificaciones de Cumplimiento
| Marco | Estado | Cobertura |
|---|---|---|
| CMMC Nivel 2 | ✅ | Automatiza la recolección de evidencia para los dominios AU, CM, SI, SC |
| NIST SP 800-171 Rev 2 | ✅ | Registro, responsabilidad, integridad del sistema |
| NIST SP 800-53 Rev 5 | ✅ | Monitoreo continuo (AU-2, SI-4) |
| FIPS 203 (ML-KEM) | ✅ | Encapsulación de claves para tránsito seguro |
| FIPS 204 (ML-DSA) | ✅ | Firmas digitales para autenticación de cargas |
| Mandato NSM-10 PQC | ✅ | Cumplimiento del Memorando de Seguridad Nacional 10 |
| DFARS 252.204-7012 | ✅ | Rastros forenses inmutables para reporte de incidentes cibernéticos |
| Directrices de Seguridad MCP de NSA | ✅ | Mapeo directo a todas las mitigaciones de amenazas publicadas para agentes de IA |
Despliegue en Vivo — Borde Físico
Ejecutándose continuamente en hardware de borde restringido desde el 12 de mayo de 2026 para demostrar eficiencia en entornos soberanos:
- Hardware: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum Router
- Pod SCADA: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Verificación de Firma Dilithium en Vivo
- Controles activos: 3 puertos abiertos asegurados · 12 violaciones STIG detectadas · 100% monitoreo de integridad de archivos (AIDE) · operación continua 24/7
Validación Académica
| Evento | Fecha | Institución |
|---|---|---|
| Simposio UAlbany AI Plus 2026 — "Protocolo KHEPRA: Seguridad de IA Agéntica Resiliente Cuánticamente Usando Criptografía Cultural" | 7 de marzo de 2026 | Institución NSA CAE-CDE · 200+ asistentes |
| Showcase de Ciberseguridad SUNY Albany — Primera ceremonia de claves PQC en dispositivo clase STM32 (Pod SCADA) | 12–13 de mayo de 2026 | Demo en vivo · Póster de arquitectura SCADA |
Patente Provisional USPTO #73565085 — pendiente.
🔒 Contenedores Iron Bank en proceso de evaluación por DISA.
Acerca de NouchiX
Firma de asesoría liderada por veteranos que traduce mandatos CMMC, NIST y STIG en hojas de ruta ejecutivas.
- Ventas / General: [email protected]
- Soporte: [email protected]
- Sitio web: https://nouchix.com
- Teléfono: (518) 304-4450
Desarrollado por SecRed Knowledge Inc. operando como NouchiX, Albany, NY.