Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Cumplimiento CMMC > FIPS 140-3 para Cumplimiento de CMMC: Asegurando Información Federal con Criptografía Moderna
FIPS 140-3 para Cumplimiento de CMMC

FIPS 140-3 para Cumplimiento de CMMC: Asegurando Información Federal con Criptografía Moderna

by Danielle Barbour updated marzo 19, 2025 Cumplimiento CMMC
Reading Time: 14 minutes

FIPS 140-3 es un estándar fundamental en la criptografía moderna, asegurando la seguridad e integridad de los módulos criptográficos. Establece requisitos rigurosos para hardware y software, manteniendo niveles estrictos de cumplimiento en ciberseguridad. Este estándar criptográfico es crucial para proteger información sensible en diversos sectores, incluyendo el gobierno y la defensa.

Para las empresas que buscan el cumplimiento con la Certificación del Modelo de Madurez de Ciberseguridad (CMMC), FIPS 140-3 es indispensable. Se alinea con los requisitos de CMMC, asegurando que las organizaciones implementen prácticas robustas de cifrado para proteger la información no clasificada controlada (CUI). Adoptar FIPS 140-3 no solo ayuda a lograr el cumplimiento con CMMC, sino que también mejora la postura general de ciberseguridad, reduciendo vulnerabilidades y aumentando la confianza con los interesados.

¿Necesitas cumplir con CMMC? Aquí tienes tu lista de verificación completa para el cumplimiento de CMMC.

En este artículo del blog, examinaremos el marco de FIPS 140-3, su importancia para los contratistas de defensa en la Base Industrial de Defensa (DIB), y cómo implementar y mantener este estándar criptográfico para proteger CUI y mantener el cumplimiento con CMMC.

Cumplimiento CMMC 2.0 Hoja de Ruta para Contratistas del DoD

Leer Ahora

¿Qué es FIPS 140-3?

Los Estándares Federales de Procesamiento de Información (FIPS) son estándares de seguridad para el cumplimiento de ciberseguridad federal y de defensa, enfocándose específicamente en el cifrado de datos. De manera similar, FIPS 140-3 (Publicación de Estándares Federales de Procesamiento de Información 140-3) es un estándar de seguridad desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) que establece requisitos para los módulos criptográficos utilizados para proteger información sensible pero no clasificada. Publicado el 22 de marzo de 2019, FIPS 140-3 reemplaza al estándar anterior FIPS 140-2 y se alinea con el estándar internacional ISO/IEC 19790:2012(E), con modificaciones permitidas por el Programa de Validación de Módulos Criptográficos (CMVP).

A diferencia de su predecesor FIPS 140-2, que contenía directamente los requisitos para los módulos criptográficos, FIPS 140-3 hace referencia a los estándares ISO/IEC 19790:2012 e ISO/IEC 24759:2017. Esto representa un cambio significativo en el enfoque de gestión, creando alineación con estándares internacionales mientras se mantiene la autoridad para realizar modificaciones específicas para satisfacer las necesidades de seguridad del gobierno de EE. UU.

FIPS 140-3 se aplica a todas las agencias federales de EE. UU. que utilizan sistemas de seguridad basados en criptografía para proteger información sensible en sistemas informáticos y de telecomunicaciones, según lo definido en la Ley de Reforma de Gestión de Tecnología de la Información de 1996 y la Ley de Gestión de Seguridad de la Información Federal de 2002. Todos los departamentos y agencias federales deben utilizar este estándar al diseñar e implementar módulos criptográficos que operen o que sean operados para ellos bajo contrato. El estándar también se extiende a organizaciones privadas y comerciales que eligen adoptarlo, particularmente aquellas que interactúan con sistemas federales o que operan en industrias reguladas.

Niveles de Seguridad FIPS 140

Los Niveles de Seguridad FIPS 140 definen un conjunto de criterios que los módulos criptográficos deben cumplir para asegurar la protección de datos. Estos niveles van del 1 al 4, con una complejidad y estándares de seguridad crecientes. Cada nivel proporciona un grado diferente de seguridad, acomodando diversas necesidades y aplicaciones criptográficas en sectores gubernamentales y comerciales.

Para alinearse con el cumplimiento de CMMC, entender las sutilezas de FIPS 140-3 es esencial, ya que ofrece un marco integral para que las organizaciones implementen medidas criptográficas robustas. El Nivel 1 podría ser suficiente para aplicaciones básicas, pero las operaciones más sensibles a menudo requieren las protecciones avanzadas que se encuentran en los Niveles 3 o 4. Asegurar que tus módulos criptográficos cumplan con estos estándares no solo apoya la integridad de los datos, sino que también se alinea con los rigurosos requisitos de FIPS 140-3 para el cumplimiento de CMMC, lo cual es crucial en el panorama de ciberseguridad en constante evolución de hoy en día.

Por qué FIPS 140-3 es importante

FIPS 140-3 crea un marco estandarizado para evaluar la seguridad de las implementaciones criptográficas y establece requisitos mínimos de seguridad que brindan garantía para proteger información sensible. Ofrece un punto de referencia común que los proveedores pueden construir y que las agencias gubernamentales pueden requerir, asegurando consistencia a través de diferentes productos y sistemas. Al alinear los estándares de EE. UU. con las especificaciones de seguridad internacionales, FIPS 140-3 también ayuda a las organizaciones que operan globalmente a cumplir con los requisitos en diferentes jurisdicciones.

Según NIST y el Centro Canadiense para la Ciberseguridad, la criptografía no validada se considera que no proporciona protección a la información, equivalente a texto plano. Esta evaluación contundente subraya por qué el uso de módulos criptográficos validados es crítico para los sistemas que manejan información sensible. Cuando una agencia especifica que la información debe estar protegida criptográficamente, se requiere la validación FIPS 140-2 o FIPS 140-3 para asegurar que las implementaciones criptográficas cumplan con los estándares de seguridad establecidos.

Puntos Clave

  1. FIPS 140-3 es esencial para el cumplimiento de seguridad federal

    FIPS 140-3 establece requisitos críticos de seguridad para módulos criptográficos que protegen información sensible, con la criptografía no validada oficialmente considerada equivalente a texto plano por NIST.

  2. CMMC 2.0 y FIPS 140-3 están interconectados

    Los contratistas de defensa que manejan información no clasificada controlada (CUI) deben lograr el cumplimiento de CMMC Nivel 2 para 2028, lo que incluye requisitos de criptografía validada por FIPS con impactos específicos en la puntuación si no se implementan.

  3. Cuatro niveles de seguridad proporcionan implementación flexible

    Las organizaciones pueden seleccionar entre cuatro niveles de seguridad cada vez más rigurosos según sus perfiles de riesgo específicos y la sensibilidad de la información que protegen, equilibrando las necesidades de seguridad con los requisitos operativos.

  4. La línea de tiempo de transición es crítica

    Con los módulos validados por FIPS 140-2 solo aceptados hasta el 21 de septiembre de 2026, las organizaciones deben planificar su transición a módulos validados por FIPS 140-3 para mantener el cumplimiento y evitar brechas de seguridad.

  5. Soluciones validadas como Kiteworks simplifican el cumplimiento

    La validación FIPS 140-3 de Kiteworks (Certificado #4724) demuestra cómo la implementación de módulos criptográficos validados con características como el cifrado doble puede ayudar a las organizaciones a cumplir con los estándares de seguridad federales mientras protegen información sensible.

Características y Componentes Clave de FIPS 140-3

FIPS 140-3 define cuatro niveles de seguridad cualitativos crecientes (Nivel 1 a Nivel 4) que cubren una amplia gama de aplicaciones y entornos potenciales. El Nivel 1 proporciona requisitos de seguridad básicos para un módulo criptográfico, mientras que el Nivel 4 ofrece el nivel más alto de seguridad con protección física mejorada y resistencia a ataques ambientales. Estos niveles graduados permiten a las organizaciones seleccionar el nivel de seguridad apropiado según su perfil de riesgo específico y la sensibilidad de la información que se protege.

El estándar aborda once áreas clave de seguridad: especificación del módulo criptográfico; interfaces del módulo criptográfico; roles, servicios y autenticación; seguridad de software/firmware; entorno operativo; seguridad física; seguridad no invasiva; gestión de parámetros de seguridad sensibles; autoevaluaciones; garantía del ciclo de vida; y minimización de otros ataques. Una adición notable en FIPS 140-3 en comparación con FIPS 140-2 es la introducción de requisitos de seguridad física no invasiva, que abordan amenazas como los ataques de canal lateral que intentan extraer información sensible analizando características físicas como el consumo de energía o las emisiones electromagnéticas.

El marco de FIPS 140-3 consta de varios documentos clave que trabajan juntos para definir el conjunto completo de requisitos. FIPS 140-3 en sí es el estándar de nivel superior que hace referencia a los estándares ISO/IEC. ISO/IEC 19790:2012 especifica los requisitos de seguridad para módulos criptográficos, mientras que ISO/IEC 24759:2017 proporciona los requisitos de prueba. NIST también ha publicado la serie SP 800-140 de Publicaciones Especiales que modifican o añaden a los requisitos ISO/IEC para satisfacer las necesidades del gobierno de EE. UU. Documentos adicionales incluyen la Guía de Implementación que proporciona interpretaciones y aclaraciones, y el Manual de Gestión CMVP que describe los procedimientos del programa.

¿Qué es el Programa de Validación de Módulos Criptográficos (CMVP)?

El CMVP es un esfuerzo conjunto entre NIST y el Centro Canadiense para la Ciberseguridad que valida módulos criptográficos contra los requisitos de FIPS 140-3. Este proceso de validación proporciona garantía de que los módulos implementan correctamente funciones de seguridad aprobadas y cumplen con todos los requisitos de seguridad. Los módulos que completan con éxito el proceso de validación reciben un certificado y se enumeran en el sitio web del CMVP.

El CMVP comenzó a validar módulos criptográficos para FIPS 140-3 el 22 de septiembre de 2020. Hay un período de transición durante el cual los módulos validados por FIPS 140-2 seguirán siendo aceptados hasta el 21 de septiembre de 2026. Después de esa fecha, los módulos validados por FIPS 140-2 se moverán a la lista Histórica y solo podrán usarse en sistemas existentes.

El proceso de validación involucra pruebas por laboratorios acreditados que poseen las credenciales apropiadas del Programa Nacional de Acreditación de Laboratorios Voluntarios (NVLAP). Estos laboratorios realizan pruebas contra los requisitos y crean paquetes de presentación que el CMVP revisa. Esta prueba y validación independiente proporciona credibilidad y garantía de que los módulos cumplen con los estándares de seguridad requeridos.

Pronóstico de Tendencias de Seguridad de Datos y Cumplimiento en 2025

¿CMMC requiere FIPS?

El marco de Certificación del Modelo de Madurez de Ciberseguridad (CMMC) enfatiza la protección de información sensible dentro de la Base Industrial de Defensa. Una pregunta que a menudo surge es: ¿CMMC requiere Estándares Federales de Procesamiento de Información (FIPS)? Mientras que CMMC prioriza protocolos de seguridad robustos, se alinea con FIPS donde sea aplicable, asegurando el cumplimiento con las directrices federales para proteger eficazmente la información federal no clasificada.

Para lograr el cumplimiento de CMMC con un enfoque en la seguridad criptográfica, las organizaciones deben considerar adoptar el estándar FIPS 140-3. Este estándar juega un papel fundamental en certificar que los módulos criptográficos han pasado por pruebas rigurosas y cumplen con requisitos de seguridad específicos. Al integrar FIPS 140-3 en sus estrategias de ciberseguridad, las empresas pueden mejorar la integridad de los mecanismos de protección de datos. Esto no solo se alinea con las expectativas federales, sino que también fortalece la postura general de ciberseguridad esencial para el cumplimiento de CMMC. La alineación con FIPS 140-3 demuestra un compromiso con adherirse a los niveles más altos de protocolos de seguridad.

Cifrado Certificado FIPS 140 para la Alineación con CMMC 2.0

Lograr el cumplimiento de CMMC 2.0 requiere que las organizaciones utilicen metodologías de cifrado certificadas por FIPS 140 para asegurar la protección de datos y la resiliencia en ciberseguridad. Estos estándares criptográficos fomentan medidas de seguridad robustas, protegiendo información sensible contra amenazas potenciales. Alinear con estos estándares no solo cumple con las obligaciones de cumplimiento, sino que también mejora la postura general de seguridad de datos.

Adoptar FIPS 140-3 para el cumplimiento de CMMC es crucial, ya que proporciona una base verificada para las prácticas de cifrado, asegurando que todos los componentes criptográficos cumplan con rigurosos estándares de seguridad. Esta alineación es indispensable para contratistas y organizaciones que trabajan con el Departamento de Defensa, ya que asegura que sus medidas de seguridad sean tanto efectivas como actualizadas. Al integrar soluciones certificadas por FIPS 140-3, las organizaciones no solo cumplen con los requisitos de cumplimiento, sino que también obtienen una ventaja competitiva a través de defensas de ciberseguridad fortalecidas.

CMMC 2.0 y FIPS 140-3: La Conexión Crítica

La Certificación del Modelo de Madurez de Ciberseguridad (CMMC) es el marco del Departamento de Defensa diseñado para hacer cumplir los estándares de ciberseguridad para los contratistas de defensa que manejan datos sensibles. La validación FIPS 140-3 juega un papel crucial dentro de este marco, particularmente para las organizaciones que necesitan lograr el cumplimiento de CMMC.

CMMC 2.0 ha simplificado el modelo anterior en tres niveles de certificación distintos:

  1. Nivel 1 (Fundacional): CMMC Nivel 1 requiere 15 prácticas básicas de protección para la Información sobre Contratos Federales (FCI) y permite una autoevaluación anual.
  2. Nivel 2 (Avanzado): CMMC Nivel 2 exige los 110 requisitos de seguridad de NIST SP 800-171 Rev. 2 para proteger la información no clasificada controlada (CUI). Este nivel requiere evaluaciones trienales por terceros por parte de Organizaciones Evaluadoras de Terceros Certificadas (C3PAOs) y auto-certificación anual.
  3. Nivel 3 (Experto): CMMC Nivel 3 se basa en el Nivel 2 incorporando 24 requisitos adicionales de NIST SP 800-172 para la protección mejorada de programas de alta prioridad e involucra evaluaciones dirigidas por el gobierno.

La validación FIPS 140-3 es un componente crítico del cumplimiento de CMMC Nivel 2, que se requiere para las organizaciones que manejan CUI. Según las directrices del DoD, las organizaciones deben lograr el cumplimiento de Nivel 2 para 2028, con la aplicación gradual comenzando en 2025.

La integración de FIPS 140-3 en CMMC se hace evidente en la metodología de puntuación. Como se describe en la Metodología de Evaluación del DoD, CMMC Nivel 2 utiliza un sistema de puntuación basado en los 110 requisitos de seguridad de NIST SP 800-171 Rev. 2. Cada requisito tiene un valor de 1, 3 o 5 puntos, con una puntuación máxima de 110 y una puntuación mínima aprobatoria de 88.

Aprende la diferencia entre CMMC 1.0 vs. 2.0.

Específicamente para los requisitos de criptografía, las pautas de puntuación establecen:

  • Se deducen 5 puntos si no se emplea criptografía
  • Se deducen 3 puntos si se emplea criptografía pero no está validada por FIPS

Este enfoque de puntuación destaca la importancia de la validación FIPS dentro del marco de CMMC, aunque también reconoce los desafíos de implementación al permitir crédito parcial para organizaciones que han implementado criptografía no validada como un paso intermedio.

A diferencia de los requisitos federales anteriores que afectaban principalmente a las agencias gubernamentales y sus contratistas directos, CMMC amplía los requisitos de FIPS 140 a aproximadamente 250,000 empresas de la Base Industrial de Defensa (DIB). Esta expansión significativa del alcance crea tanto desafíos como oportunidades para las organizaciones en la cadena de suministro de defensa.

Para muchos contratistas de defensa más pequeños con recursos limitados de ciberseguridad, implementar criptografía validada por FIPS 140-3 representa un obstáculo sustancial. La certificación tradicional de FIPS 140 puede llevar hasta dos años, requiriendo colaboración con laboratorios acreditados y NIST, lo que puede agotar los recursos de organizaciones más pequeñas.

Cómo FIPS 140-3 Mejora la Seguridad y el Cumplimiento

FIPS 140-3 mejora la seguridad organizacional asegurando el uso de algoritmos criptográficos fuertes y validados y estandarizando controles de seguridad a través de diferentes productos y proveedores. Impone una gestión adecuada de claves de cifrado y otros parámetros de seguridad sensibles, exige verificación de integridad a través de autoevaluaciones y proporciona requisitos para la protección física según el nivel de seguridad elegido.

Desde una perspectiva de cumplimiento, FIPS 140-3 apoya a las organizaciones en el cumplimiento de diversas regulaciones que requieren la protección de datos sensibles. Es directamente requerido para agencias federales bajo la Ley de Gestión de Seguridad de la Información Federal (FISMA). Las organizaciones en sectores regulados como la salud, las finanzas y el gobierno que manejan información sensible o interactúan con sistemas federales a menudo necesitan cumplir con los estándares FIPS para cumplir con sus obligaciones regulatorias.

El uso de módulos validados por FIPS 140-3 proporciona evidencia de diligencia debida en la implementación de controles de seguridad apropiados, lo que puede ayudar a las organizaciones a demostrar cumplimiento con requisitos de seguridad más amplios y regulaciones de protección de datos. Esta validación ofrece un punto de referencia reconocido que los auditores y reguladores aceptan como evidencia de una implementación criptográfica adecuada.

Riesgos de No Usar Criptografía Validada por FIPS 140-3

Las organizaciones que no utilizan criptografía validada por FIPS 140-3 enfrentan varios riesgos significativos. Desde una perspectiva regulatoria, las agencias federales y sus contratistas están obligados a usar criptografía validada. El incumplimiento puede resultar en auditorías fallidas, posibles sanciones y la pérdida de la capacidad de hacer negocios con entidades gubernamentales.

Los riesgos de seguridad son igualmente importantes. La criptografía no validada puede contener fallos de implementación o vulnerabilidades que podrían llevar a violaciones de datos o compromisos de información sensible. Como NIST afirma explícitamente, la criptografía no validada se considera que no proporciona protección, equivalente a texto plano. Esto significa que las organizaciones que dependen de criptografía no validada pueden creer que están protegiendo datos cuando, desde una perspectiva de cumplimiento, no lo están.

Los riesgos financieros incluyen los costos asociados con violaciones de datos, multas regulatorias y esfuerzos de remediación si ocurren incidentes de seguridad debido a debilidades criptográficas. También existen riesgos reputacionales, ya que los fallos de seguridad pueden dañar la confianza pública y la confianza del cliente. Para las organizaciones que trabajan con clientes gubernamentales o en industrias reguladas, la pérdida de oportunidades de negocio debido al incumplimiento puede tener impactos financieros significativos.

Los riesgos legales aumentan cuando las organizaciones no implementan los estándares de seguridad requeridos. En el caso de una violación de datos, no usar criptografía validada podría verse como un fallo en implementar medidas de seguridad razonables, potencialmente aumentando la responsabilidad en procedimientos legales. Esto se vuelve especialmente problemático cuando las organizaciones han afirmado proteger datos pero han utilizado implementaciones criptográficas no validadas.

Mejores Prácticas para Implementar y Mantener FIPS 140-3

FIPS 140-3 es un punto de referencia crítico para la seguridad criptográfica en el gobierno y las industrias reguladas. Implementar estos estándares adecuadamente asegura la protección de información sensible mientras se mantiene el cumplimiento con los requisitos federales, particularmente para organizaciones que manejan información no clasificada controlada (CUI) bajo marcos CMMC.

Las siguientes mejores prácticas guían a las organizaciones a través del complejo proceso de implementar, verificar y mantener módulos criptográficos validados por FIPS 140-3 en todos los sistemas, ayudando a asegurar datos sensibles mientras se cumplen con estrictos requisitos regulatorios.

    1. Realiza un Inventario de Módulos Criptográficos

    Al implementar FIPS 140-3, las organizaciones deben comenzar realizando un inventario exhaustivo de los módulos criptográficos utilizados en sus sistemas e identificando cuáles necesitan ser validados por FIPS 140-3 según los datos que protegen. Esta evaluación debe incluir tanto componentes de hardware como de software que implementen funciones criptográficas. Para el cumplimiento de CMMC específicamente, las organizaciones deben:

    • Realizar un Análisis de Límite de CUI: Identificar flujos de datos que involucren CUI y separarlos de sistemas no CUI para delimitar adecuadamente la implementación de criptografía validada por FIPS.
    • Realizar una Evaluación de Distancia: Comparar las prácticas criptográficas actuales con los requisitos de NIST SP 800-171 e identificar deficiencias, particularmente enfocándose en protocolos de cifrado obsoletos que puedan necesitar reemplazo.
    • Implementar Criptografía Validada por FIPS 140: Reemplazar herramientas de cifrado no conformes con soluciones certificadas por FIPS 140-3. Esto puede implicar la compra de productos validados o trabajar con proveedores para asegurar que sus soluciones cumplan con los requisitos de FIPS.
    • Prepararse para la Evaluación: Desarrollar Planes de Seguridad del Sistema (SSPs) que documenten claramente cómo se cumplen los requisitos criptográficos, realizar auditorías simuladas para probar la preparación y estar preparados para demostrar la implementación adecuada durante las evaluaciones de C3PAO.
    • Gestionar Subcontratistas: Asegurar que todos los proveedores externos que manejen CUI cumplan con estándares FIPS equivalentes, ya que el contratista principal es en última instancia responsable de asegurar el cumplimiento en toda la cadena de suministro.

    2. Verifica el Estado de Validación de Productos Criptográficos

    Las organizaciones deben verificar el estado de validación de los productos criptográficos revisando directamente las listas de validación del CMVP en lugar de confiar únicamente en las afirmaciones de los proveedores. El CMVP mantiene una lista actualizada de módulos validados con sus números de certificado y detalles de validación. Busca números de certificado reales, ya que NIST advierte contra afirmaciones de marketing engañosas sobre el cumplimiento de FIPS.

    3. Selecciona el Nivel de Seguridad Apropiado

    El nivel de seguridad apropiado se basa en la evaluación de riesgos y la sensibilidad de la información que se protege. No todos los sistemas requieren los niveles de seguridad más altos, y puede haber implicaciones de rendimiento o costo para implementaciones de nivel superior. Elige el nivel que equilibre adecuadamente las necesidades de seguridad con los requisitos operativos.

    4. Mantén la Configuración Adecuada de Módulos Validados

    Asegúrate de que los módulos validados operen en modos aprobados por FIPS. Muchos módulos criptográficos tienen modos operativos aprobados y no aprobados por FIPS, y usarlos en modos no aprobados anula los beneficios de la validación. Esto incluye asegurar que solo se utilicen algoritmos y longitudes de clave aprobados.

    5. Desarrolla e Implementa Prácticas de Gestión de Claves Criptográficas que se Alineen con los Requisitos de FIPS y las Directrices de NIST

    La gestión adecuada de claves criptográficas a lo largo de su ciclo de vida es esencial para mantener la seguridad de los sistemas criptográficos. Esto incluye la generación, almacenamiento, distribución, uso y destrucción segura de claves.

    6. Planifica la Transición de FIPS 140-2 a FIPS 140-3

    Con los módulos validados por FIPS 140-2 siendo aceptados solo hasta el 21 de septiembre de 2026, las organizaciones deben desarrollar un plan de transición para asegurar que todos los sistemas utilicen módulos validados por FIPS 140-3 para esa fecha límite.

Kiteworks y el Cumplimiento con FIPS 140-3

Kiteworks ha logrado el cumplimiento con FIPS 140-3 a través de la implementación del Proveedor FIPS KeyPair para OpenSSL 3, que ha sido validado en el Nivel 1 de FIPS 140-3 en la mayoría de las secciones de seguridad, con un cumplimiento notable de Nivel 3 en la Garantía del Ciclo de Vida (Certificado #4724). Este módulo criptográfico validado mejora el marco de protección multicapa de Kiteworks, que incluye cifrado doble donde los archivos se cifran tanto a nivel de archivo como a nivel de disco utilizando claves de cifrado separadas.

Kiteworks cifra los datos en reposo con cifrado AES-256 por defecto (con AES-128 como opción) y utiliza protocolos TLS 1.3 para cifrado en tránsito.

La Puerta de Enlace de Protección de Correo Electrónico (EPG) de la plataforma extiende esta protección con cifrado S/MIME y OpenPGP para mensajes de correo electrónico y archivos adjuntos. El módulo criptográfico KeyPair opera exclusivamente en modo Aprobado, soportando un conjunto integral de algoritmos incluyendo AES (CBC, GCM, CCM, KW), SHA (1, 2, 3), HMAC, RSA, DSA, ECDSA, EDDSA, y varias funciones de derivación de claves, todas certificadas por CAVP.

Esta validación FIPS 140-3 proporciona garantía de que la implementación criptográfica de Kiteworks cumple con los estándares federales requeridos para proteger información sensible en agencias federales de EE. UU. e Información Designada en Canadá, haciéndola adecuada para organizaciones en sectores regulados como la salud, las finanzas y el gobierno que manejan información sensible o interactúan con sistemas federales.

Kiteworks Apoya el Cumplimiento con CMMC 2.0

La Red de Contenido Privado de Kiteworks, una plataforma de uso compartido seguro de archivos y transferencia de archivos validada por FIPS 140-2 Nivel, consolida correo electrónico, uso compartido de archivos, formularios web, SFTP, transferencia de archivos administrada, y solución de gestión de derechos digitales de última generación para que las organizaciones controlen, protejan y rastrean cada archivo a medida que entra y sale de la organización.

Kiteworks apoya casi el 90% de los controles de cumplimiento de CMMC 2.0 Nivel 2 de forma predeterminada. Como resultado, los contratistas y subcontratistas del DoD pueden acelerar su proceso de acreditación de CMMC 2.0 Nivel 2 asegurándose de tener la plataforma adecuada de comunicaciones de contenido sensible en su lugar.

Kiteworks permite un cumplimiento rápido con CMMC 2.0 con capacidades y características centrales que incluyen:

  • Certificación con estándares y requisitos clave de cumplimiento del gobierno de EE. UU., incluyendo SSAE-16/SOC 2, NIST SP 800-171 y NIST SP 800-172
  • Validación de Nivel 1 de FIPS 140-2
  • Autorizado por FedRAMP para Nivel de Impacto Moderado CUI
  • Cifrado AES de 256 bits para datos en reposo, TLS 1.2 para datos en tránsito y propiedad exclusiva de la clave de cifrado

Para obtener más información sobre Kiteworks, programa una demostración personalizada hoy.

Recursos Adicionales

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

まずは試してみませんか?

Kiteworksを利用すれば、規制コンプライアンスの確保やリスク管理を簡単かつ効果的に始められます。すでに多くの企業に我々のコンテンツ通信プラットフォームを安心して活用してもらっています。ぜひ、以下のオプションからご相談ください。

デモを予約
担当者に相談

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks