PQC KHEPRA MCP Server
oficialKHEPRA MCP Server smithery badge MCP Registry License Container PQC Motor de conformidade soberano com 36.195 mapeamentos STIG/CCI/NIST/CMMC. Capacidade de operação em ambiente isolado (air-gap). Custos zero de token. Execute ert_scan → obtenha um Godfather Report com impacto de negócio denominado em dólar. O único servidor de conformidade MCP que roda em seu hardware — com o primeiro STIG PQC do DoD integrado. PQC-01-STIG-V1R1 — Whitepaper completo → 17 controles abrangendo CNSA 2.0, FIPS 203/204/205 e o advisory de segurança MCP de maio de 2026 da NSA. O primeiro STIG de Criptografia Pós-Quântica no estilo DoD, incluindo os primeiros controles PQC para IA agêntica e implantações MCP.
Documentação
Servidor MCP KHEPRA
Motor de conformidade soberano com 36.195 mapeamentos STIG/CCI/NIST/CMMC. 72 ferramentas. v2.0.0.
Operável em rede isolada. Custo zero de tokens. Execute ert_scan → obtenha um Relatório Godfather com impacto de negócio em dólares.
O único servidor MCP de conformidade que roda no seu hardware — com o Primeiro STIG PQC do DoD do Mundo integrado.
PQC-01-STIG-V1R1 — Whitepaper Completo →
17 controles cobrindo CNSA 2.0, FIPS 203/204/205 e o aviso de segurança MCP da NSA de maio de 2026.
O primeiro STIG de Criptografia Pós-Quântica estilo DoD do mundo, incluindo os primeiros controles PQC para IA agêntica e implantações MCP.
Endpoint hospedado ao vivo:
https://mcp.souhimbou.ai/sse— zero instalação, conecte-se em 30 segundos.
Auto-hospedagem para modo soberano/rede isolada: Docker ou binário.
Planos
| Plano | Chave de Licença | Ferramentas | Telemetria | Egresso |
|---|---|---|---|---|
| Community | ❌ Não necessária | pqc_stig + 12 ferramentas principais | Dark Crypto Intel opcional | Zero (modo soberano) |
| Sovereign | ✅ Necessária | Todas as 72 ferramentas | Zero | Zero |
| Pharaoh | ✅ Necessária | Todas as 72 ferramentas + suporte prioritário + SLA | Zero | Zero |
O plano Community é gratuito. Execute
pqc_stigpara avaliar a prontidão quântica do seu projeto em relação ao
PQC-01-STIG-V1R1 — o Primeiro STIG de Criptografia Pós-Quântica estilo DoD do Mundo — sem necessidade de chave de licença.
O Que Ele Faz
O KHEPRA MCP conecta seu assistente de IA diretamente a um motor de conformidade robusto. Peça ao Claude ou a qualquer cliente MCP para escanear um sistema, mapear descobertas para controles STIG/NIST/CMMC e gerar um relatório de risco pronto para executivos — tudo sem enviar dados para APIs externas.
Principais capacidades:
- 36.195 mapeamentos STIG/CCI/NIST 800-53/800-171/CMMC (offline, integrados)
- Atestação criptográfica pós-quântica em cada chamada de ferramenta (ML-DSA-65 / FIPS 204)
- Primeiro STIG PQC do DoD do Mundo — 17 controles cobrindo CNSA 2.0 / FIPS 203/204/205 + IA agêntica / MCP (PQC-01-STIG-V1R1)
- Relatório Godfather: impacto de negócio em dólares por descoberta (modelo FAIR)
- Compatível com redes isoladas e SCIF — modos soberano/ironbank não fazem chamadas de egresso
- Licenciamento anual fixo — sem cobranças por token ou consulta
- Roda no seu hardware: local, DoD, IC, ambientes classificados
Início Rápido — Endpoint Hospedado (Instalação Zero)
O caminho mais rápido para uma ferramenta de conformidade ativa no seu cliente de IA. Sem Docker, sem binário, sem compilação:
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
Ou se o seu cliente suportar transporte SSE nativo:
https://mcp.souhimbou.ai/sse
Verificação de saúde: https://mcp.souhimbou.ai/mcp/v1/health
Nota sobre dados: O endpoint hospedado roda em modo
edge— o DAG está em memória e é efêmero. Para trilhas de auditoria persistentes e assinadas e implantação em rede isolada, use as opções auto-hospedadas abaixo.
Instalação Auto-Hospedada
Para implantação soberana/rede isolada: Docker (recomendado, sem necessidade de compilação) ou binário compilado (inicialização mais rápida, pronto para SCIF). Ambos suportam as mesmas variáveis de ambiente e todos os clientes MCP.
Escolha seu caminho:
| Método | Ideal Para | Inicialização |
|---|---|---|
| Endpoint hospedado | Início mais rápido, ferramentas na nuvem | Instantânea |
| Docker | Maioria dos usuários, auto-hospedagem mais fácil | ~2s |
| Binário Compilado | Rede isolada, SCIF, desempenho | ~300ms |
Opção A: Docker (Recomendado)
Requer Docker Desktop ou Docker Engine. A imagem é pré-construída e inclui o banco de dados de conformidade completo — sem downloads adicionais no modo soberano.
# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest
# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
Opção B: Binário Compilado
Requer Go 1.21+ para compilar, ou baixe uma versão pré-compilada do GitHub Releases.
git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP
# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp # Windows
# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
Windows — usando o lançador em lote
O repositório inclui um lançador run-mcp.bat para Windows. Ele usa o binário pré-compilado (caminho rápido) e recorre automaticamente ao go run:
:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat
Adicionando ao Seu Cliente de IA
Claude Desktop
Localização do arquivo de configuração:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json - Linux:
~/.config/Claude/claude_desktop_config.json
Plano Community — Docker (macOS / Linux)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Plano Community — Docker (Windows)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Plano Community — Binário (Windows, inicialização mais rápida)
{
"mcpServers": {
"khepra": {
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
Plano Community — Binário via lançador em lote (Windows)
{
"mcpServers": {
"khepra": {
"command": "cmd",
"args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true"
}
}
}
}
Plano Sovereign / Pharaoh (com chave de licença)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_LICENSE_KEY",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"-v", "/var/log/khepra:/var/log/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
],
"env": {
"KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
}
}
}
}
Após editar, reinicie o Claude Desktop. Verifique em Configurações → Desenvolvedor — você deve ver khepra com status executando e todas as ferramentas listadas.
Cursor
Arquivo de configuração: .cursor/mcp.json na raiz do seu projeto, ou ~/.cursor/mcp.json globalmente.
Docker (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Binário (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "/path/to/khepra-mcp",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
}
}
}
}
Binário (Windows)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
VS Code (com extensão GitHub Copilot ou Cline)
Arquivo de configuração: .vscode/mcp.json no seu projeto, ou configurações do usuário.
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "${env:HOME}/.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Ou via settings.json do usuário para a extensão Cline:
{
"cline.mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Windsurf
Arquivo de configuração: ~/.codeium/windsurf/mcp_config.json
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Continue.dev
Arquivo de configuração: ~/.continue/config.json — adicione ao array experimental.modelContextProtocolServers:
{
"experimental": {
"modelContextProtocolServers": [
{
"name": "khepra",
"transport": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
]
}
}
Ferramentas de IA em Nuvem / SaaS (Claude.ai, ChatGPT, Gemini, etc.)
Use o endpoint hospedado ao vivo em mcp.souhimbou.ai — sem necessidade de configuração:
Opção 1 — Endpoint hospedado ao vivo (recomendado, configuração zero)
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
Ou URL SSE direta para ferramentas que a aceitam:
https://mcp.souhimbou.ai/sse
| Ferramenta em Nuvem | Onde adicionar a URL MCP |
|---|---|
| Claude.ai (Pro/Team) | Configurações → Integrações → Servidores MCP |
| Cursor | .cursor/mcp.json → campo url |
| OpenAI Assistants | Campo tools da API com type: "mcp" |
| Glama.ai | Workspace → Servidores MCP |
| Smithery.ai | Catálogo → Servidor auto-hospedado |
Opção 2 — Proxy mcp-remote (binário local atrás da ponte)
Se você precisa do modo soberano (egresso zero) com proxy para uma ferramenta em nuvem:
# Install once
npm install -g mcp-remote
# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
--server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
--port 3000
# Point cloud tool to:
# http://localhost:3000/sse
Nota de segurança: No modo
sovereign/ironbank, o KHEPRA não faz chamadas de egresso — apenas a conexão da ponte com a ferramenta em nuvem transporta dados.
Opção 3 — Smithery / Registro MCP (plano Community)
O KHEPRA está listado no Smithery.ai e no Registro MCP. Ferramentas em nuvem que suportam descoberta baseada em registro podem instalá-lo diretamente:
Registry ID: io.github.nouchix/pqc-khepra-mcp
Validação — Teste Sua Instalação
Execute isto no seu terminal para verificar se o servidor responde corretamente:
# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| & ".\khepra-mcp.exe"
Saída esperada: uma resposta JSON-RPC listando todas as ferramentas disponíveis. Se você vir "tools": [...] com mais de 12 entradas — você está conectado.
Validação completa do protocolo (Windows)
# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"
# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation
Ferramentas MCP
Plano Community (Gratuito — Sem Chave de Licença)
pqc_stig — Primeiro STIG PQC do DoD do Mundo ⭐
Avalia um diretório de código fonte em relação ao PQC-01-STIG-V1R1: 12 controles cobrindo aprovação de algoritmo CNSA 2.0, força de chave ML-DSA-65, encapsulamento ML-KEM-768, criptografia híbrida, armazenamento de chaves, implementação em tempo constante e requisitos de cadeia de certificados.
pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")
Exemplo: "Execute pqc_stig no meu projeto e me diga se estou em conformidade com CNSA 2.0"
nist_map
Mapeie identificadores CCI ou descobertas STIG para controles NIST 800-53 Rev 5.
khepra_query_stig
Consulte o banco de dados de conformidade STIG/CCI/NIST/CMMC de 36.195 linhas por ID de controle.
dark_crypto_contribute (opcional)
Contribua com telemetria anônima de algoritmos criptográficos para a Rede de Inteligência Criptográfica Escura SouHimBou AI. Sem PII. Apenas opcional — nunca dispara sem invocação explícita.
Plano Sovereign / Pharaoh
ert_scan
Varredura de Risco e Ameaça Empresarial em STIG, NIST 800-53, NIST 800-171, CMMC e FedRAMP. Retorna Relatório Godfather com impacto de negócio em dólares.
ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")
Exemplo: "Execute ert_scan em /etc e gere um Relatório Godfather"
stig_check
Varredura automatizada de conformidade RHEL-09-STIG-V1R3 em um sistema ativo ou caminho de configuração.
cmmc_assess
Avaliação completa CMMC Nível 1, 2 ou 3 com análise de lacunas e geração de POA&M.
godfather_report
Gere um Relatório Godfather executivo a partir de resultados de varredura anteriores: as 10 principais descobertas classificadas por exposição em dólares, ROI de remediação e impacto de negócio do modelo FAIR.
+ 20 ferramentas adicionais
agent_record, dag_attestation, flight_export, khepra_get_dag_chain, nhi_inventory, acp_status, owasp_agent_assess, khepra_export_attestation, khepra_export_poam, khepra_get_compliance_score, ert_crypto, ert_readiness, stig_benchmark, ir_analysis, vuln_hunter, sbom_generate, threat_model, khepra_query_threat_intel, discover_assets, e mais.
O Relatório Godfather
Diferente de scanners de conformidade que geram uma lista de CVEs, o KHEPRA traduz as descobertas para a linguagem que os executivos se importam:
Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x
Cada descoberta inclui ID de controle, mapeamento de framework, impacto de negócio em dólares, estimativa de custo de remediação e ROI.
Modos de Implantação
| Modo | Rede Isolada | Egresso | Telemetria | Caso de Uso |
|---|---|---|---|---|
sovereign | ✅ Sim | Zero | Zero | Local, SCIF, classificado (PADRÃO) |
ironbank | ✅ Sim | Zero | Zero | Produção DoD/IC, somente FIPS |
hybrid | ❌ Não | LAN | Zero | Coordenação borda + nuvem |
edge | ❌ Não | Irrestrito | Zero | SaaS totalmente sem estado |
Definido via variável de ambiente KHEPRA_MODE. Valores desconhecidos são rejeitados na inicialização e revertem para sovereign (falha-fechada).
Variáveis de Ambiente
| Variável | Obrigatória | Padrão | Descrição |
|---|---|---|---|
KHEPRA_LICENSE_KEY | Apenas Sovereign/Pharaoh | — | Chave de licença. O plano Community roda sem uma. Obtenha em nouchix.com |
KHEPRA_MODE | Não | sovereign | Modo de implantação: sovereign, ironbank, hybrid, edge |
KHEPRA_MANIFEST_PATH | Não | manifest.json | Caminho para o arquivo de manifesto de ferramentas assinado |
KHEPRA_HOME | Não | /var/lib/khepra | Diretório de dados e banco de dados de conformidade |
KHEPRA_LOG_DIR | Não | /var/log/khepra | Diretório de logs |
KHEPRA_DAG_PATH | Não | ~/.khepra/dag | Caminho de armazenamento da cadeia de auditoria DAG |
KHEPRA_AUDIT_LOG_PATH | Não | ~/.khepra/audit.ndjson | Caminho do log de auditoria assinado |
KHEPRA_MAX_CONCURRENT | Não | 5 | Máximo de chamadas de ferramentas concorrentes por agente |
KHEPRA_NETWORK_POLICY | Não | lan | Escopo de rede: lan, none, unrestricted |
MCP_PQC_ENABLED | Não | true | Habilitar atestação PQC ML-DSA-65 em todas as respostas |
Implantação em Rede Isolada & SCIF
O KHEPRA faz zero chamadas de rede externa nos modos sovereign e ironbank:
- Licença validada offline via arquivo
license.adinkhepraassinado com ML-DSA-65 - Bancos de dados de conformidade (36.195 mapeamentos) integrados no contêiner — sem downloads externos
- Sem telemetria, sem heartbeat, sem egresso — verificado na camada de transporte
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz
# On air-gapped host:
docker load < khepra-mcp.tar.gz
Nota sobre telemetria: A ferramenta
dark_crypto_contribute(plano Community) envia telemetria anônima de algoritmos criptográficos para a rede de inteligência SouHimBou AI apenas quando explicitamente invocada pelo usuário. Nunca é acionada automaticamente. No modo soberano/ironbank, todas as chamadas de rede são bloqueadas na camada de transporte, independentemente.
Cobertura de Conformidade
| Framework | Versão | Mapeamentos |
|---|---|---|
| STIG (RHEL 9) | V1R3 | Varredura automatizada |
| NIST 800-53 | Rev 5 | 2.120 CCIs |
| NIST 800-171 | Rev 2 | 320 controles |
| CMMC | Nível 3 | Conjunto completo de práticas |
| FedRAMP | Alta | Varredura de linha de base |
| PQC-01-STIG-V1R1 | V1R1 | 17 controles PQC (CNSA 2.0) |
| Total | 36.195+ mapeamentos |
Licenciamento
Licenciamento anual fixo — sem cobranças por token ou por consulta.
| Nível | Custo | Chave de Licença | Ferramentas |
|---|---|---|---|
| Community | Gratuito | Não necessária | pqc_stig + 12 ferramentas principais |
| Sovereign | Taxa anual fixa | Necessária | Todas as 34 ferramentas, air-gap, on-prem |
| Pharaoh | Taxa anual fixa | Necessária | Todas as 34 ferramentas + suporte prioritário + SLA |
- O nível Community é permanentemente gratuito — contribua para a adoção de código aberto da PQC
- Sovereign/Pharaoh: contate [email protected] ou visite nouchix.com
Segurança
Relato de Vulnerabilidades
Não abra issues públicos para vulnerabilidades de segurança.
Relate de forma privada via GitHub Security Advisories ou e-mail [email protected].
| SLA | Meta |
|---|---|
| Confirmação de recebimento | 24 horas |
| Avaliação inicial | 5 dias úteis |
| Correção / mitigação (Crítico) | 30 dias |
Aceitamos relatórios criptografados via PGP (keys/security_contact.asc) e canais Pós-Quânticos (chaves Dilithium / ML-DSA-65 em keys/). Consulte SECURITY.md para a política completa de divulgação e taxonomia de eventos ASAF.
Postura de Segurança
Implantando criptografia pós-quântica avançada, isolamento air-gapped e mapeamentos STIG abrangentes — construído em alinhamento direto com as diretrizes do Model Context Protocol da NSA e ASD.
Alinhamento de Segurança MCP da NSA e ASD
A NSA e a Australian Signals Directorate (ASD) publicaram vetores de ameaça específicos para sistemas de IA que interagem com ambientes locais. O KHEPRA MCP é explicitamente projetado para mitigar cada vetor identificado:
| Requisito NSA/ASD | Implementação KHEPRA |
|---|---|
| Validação criptográfica de respostas de ferramentas | Assinaturas ML-DSA-65 (Dilithium) em todas as cargas JSON-RPC 2.0 |
| Validação e sanitização de entrada | Resistência à injeção de parâmetros via validação estrita de JSON Schema |
| Credenciais de privilégio mínimo | Tokens efêmeros de curta duração vinculados a janelas de execução de tarefas específicas |
| Registro de auditoria abrangente | Eventos à prova de adulteração compilados em uma estrutura DAG imutável |
| Limites de consumo de recursos | Limitação de taxa + contrapressão para loops de requisição de LLM |
| Barreiras de autorização para ações sensíveis | Barreira humana no circuito para mudanças de estado destrutivas |
| Isolamento de ambiente | Execução em contêiner com modo soberano de zero-egresso |
| Integridade da cadeia de suprimentos de software | Fixação de manifesto para todas as ferramentas e dependências carregadas |
| Redução da exposição de rede | Capacidade air-gap — zero trânsito de internet nos modos sovereign/ironbank |
| Resiliência pós-quântica | Trilha DAG assinada com PQC protegendo contra harvest-now-decrypt-later |
Certificações de Conformidade
| Framework | Status | Cobertura |
|---|---|---|
| CMMC Nível 2 | ✅ | Automatiza coleta de evidências para domínios AU, CM, SI, SC |
| NIST SP 800-171 Rev 2 | ✅ | Registro, responsabilização, integridade do sistema |
| NIST SP 800-53 Rev 5 | ✅ | Monitoramento contínuo (AU-2, SI-4) |
| FIPS 203 (ML-KEM) | ✅ | Encapsulamento de chave para trânsito seguro |
| FIPS 204 (ML-DSA) | ✅ | Assinaturas digitais para autenticação de carga |
| Mandato NSM-10 PQC | ✅ | Conformidade com o Memorando de Segurança Nacional 10 |
| DFARS 252.204-7012 | ✅ | Trilhas forenses imutáveis para relato de incidentes cibernéticos |
| Diretrizes de Segurança MCP da NSA | ✅ | Mapeamento direto para todas as mitigações de ameaças de agentes de IA publicadas |
Implantação ao Vivo — Edge Físico
Executando continuamente em hardware de borda restrito desde 12 de maio de 2026 para provar eficiência em ambientes soberanos:
- Hardware: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum Router
- POD SCADA: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · Verificação de Assinatura Dilithium ao Vivo
- Controles ativos: 3 portas abertas protegidas · 12 violações STIG detectadas · 100% de monitoramento de integridade de arquivos (AIDE) · Operação contínua 24/7
Validação Acadêmica
| Evento | Data | Instituição |
|---|---|---|
| UAlbany AI Plus Symposium 2026 — "KHEPRA Protocol: Quantum-Resilient Agentic AI Security Using Cultural Cryptography" | 7 de março de 2026 | Instituição NSA CAE-CDE · Audiência de 200+ |
| SUNY Albany Cybersecurity Showcase — Primeira cerimônia de chave PQC em dispositivo classe STM32 (POD SCADA) | 12–13 de maio de 2026 | Demonstração ao vivo · Pôster de arquitetura SCADA |
Patente Provisória USPTO #73565085 — pendente.
🔒 Contêineres Iron Bank em processo de avaliação DISA.
Sobre a NouchiX
Empresa de consultoria liderada por veteranos que traduz mandatos CMMC, NIST e STIG em roteiros executivos.
- Vendas / Geral: [email protected]
- Suporte: [email protected]
- Website: https://nouchix.com
- Telefone: (518) 304-4450
Desenvolvido por SecRed Knowledge Inc. dba NouchiX, Albany, NY.