KAYTUS V2 Server erhält branchenweit erste BMC Zertifizierung nach dem Top-Sicherheitsstandard FIPS 140-3

Das integrierte kryptografische Modul des KAYTUS Baseboard Management Controller bietet eine verbesserte Verschlüsselung für kritische Server-Operationen und gewährleistet hohen Schutz der Benutzerdaten für strengste Sicherheitsstandards

(Auszug aus der Pressemitteilung)

KAYTUS, ein führender Anbieter von IT-Infrastruktur, hat für sein fortschrittliches Verschlüsselungsmodul eine neue Zertifizierung erhalten. Die KAYTUS V2-Serie hat neue Maßstäbe in der Branche gesetzt und der Baseboard Management Controller (BMC) für Server, ist der erste der Branchen, der die FIPS 140-3 Zertifizierung (durchgeführt von Dekra) erhalten hat. Die fortschrittliche BMC-Firmware verfügt über ein besonders zuverlässiges und sicheres Verschlüsselungsmodul, mit dem Kunden die strengsten Anforderungen an Datensicherheit und Compliance in kritischen Anwendungsumgebungen erfüllen können.

Anzeige

Im Bereich der Datensicherheit ist die Beachtung etablierter Standards von entscheidender Bedeutung für den Schutz sensibler Informationen und die Einhaltung von Vorschriften wie GDPR und dem Cybersecurity Act. Da Server als kritische Komponenten der IT-Infrastruktur in verschiedenen Sektoren wie Behörden, Banken, Telekommunikation und Cloud-Service-Anbietern stark beansprucht werden, ist ihre Sicherheit eine wesentliche Priorität. BMC-Firmware spielt eine zentrale Rolle bei der Serververwaltung, da sie Fernsteuerung, Fehlerdiagnose, Konfigurationsbereitstellung und Upgrades ermöglicht. Das Herzstück der Sicherheit ist das kryptografische Modul, das das Rückgrat der Sicherheitstechnologien und -anwendungen des BMC bildet. Es ermöglicht die sichere Verschlüsselung von sensiblen Daten, einschließlich Fernsteuerungsdaten und Fehlerdiagnosen. Die verstärkte kryptografische Sicherheit des KAYTUS-Servers ist für den Schutz der Datenintegrität und -vertraulichkeit von entscheidender Bedeutung und macht den BMC zu einem sicheren und zuverlässigen Werkzeug für die Verwaltung der immer komplexeren IT-Umgebungen von heute.

Die Sicherheitszertifizierung des Verschlüsselungsmoduls nach FIPS 140-3 wurde von DEKRA durchgeführt, einem weltweit anerkannten Marktführer für Tests und Zertifizierungen im Bereich der Cybersicherheit. Der FIPS 140-Standard, der vom National Institute of Standards and Technology (NIST) in den Vereinigten Staaten festgelegt wurde, definiert strenge Sicherheitsanforderungen für kryptografische Module. Module, die nach FIPS 140-3 zertifiziert sind, sollen einen verbesserten Schutz für Verschlüsselungscodes bieten und die sichere Ausführung von kryptografischen Operationen in verschiedenen Anwendungen gewährleisten. Der Standard FIPS 140-3 hat sich zu einem weithin akzeptierten Sicherheitsmaßstab entwickelt, der von Unternehmen weltweit als Best Practice anerkannt wird. In Europa und Nordamerika ist er zum De-facto-Standard für die Gewährleistung der Sicherheit und Integrität von Verschlüsselungsmodulen geworden.

Die KAYTUS V2 Serverfamilie hat einen neuen Meilenstein in der Branche gesetzt, denn sie ist die erste Serverlösung, die den strengen Sicherheitsstandard FIPS 140-3 erfüllt. Das in den BMC (Baseboard Management Controller) integrierte kryptografische Softwaremodul für die Out-of-Band-Verwaltung entspricht vollständig den strengen Anforderungen von FIPS 140-3. Durch die Zertifizierung seines Verschlüsselungsmoduls garantiert der KAYTUS V2 Server eine erhöhte Sicherheit für die auf dem BMC laufenden Dienste. Dazu gehören Webschnittstellen, SSH, VNC, KVM und virtuelle Mediendienste. Damit wird sichergestellt, dass jede Ebene des BMC-Betriebs die höchsten Standards für kryptografische Sicherheit erfüllt, so dass die Benutzer in kritischen Anwendungsszenarien auf der sicheren Seite sind.

  • Wirksame kryptografische Module erhöhen die Sicherheit für kritische Anwendungen erheblich: KAYTUS hat die Integrität seiner Verschlüsselungsmodule deutlich verbessert, um die Präzision kryptografischer Algorithmen und die Vertraulichkeit sensibler Parameter zu gewährleisten, die während kryptografischer Operationen verwendet werden. Diese Weiterentwicklungen bieten zuverlässige Sicherheitsverbesserungen für kritische Anwendungen, einschließlich Finanzwesen, Behörden, Gesundheitswesen und Cloud Computing, wo Datenschutz und Systemintegrität von größter Bedeutung sind.
  • Die End-to-End-Sicherheit für den Lebenszyklus kryptografischer Module erhöht die allgemeine Produktsicherheit: KAYTUS hat ein umfassendes End-to-End-Sicherheits-Framework entwickelt und implementiert, das sich über den gesamten Lebenszyklus seiner kryptografischen Module erstreckt. Dieses Rahmenwerk deckt jede Phase ab, einschließlich der Entwicklung, der Integration von Komponenten Dritter, unabhängiger Evaluierungen, der Auslieferung, der Reaktion auf Zwischenfälle und der laufenden Wartung. Durch die Sicherung des kryptografischen Moduls während seines gesamten Lebenszyklus minimiert KAYTUS die Risiken sowohl in der Entwicklungs- als auch in der Betriebsphase und gewährleistet so die Bereitstellung von sicheren, zuverlässigen und hochwertigen Produkten für seine Kunden. Dieser proaktive Ansatz stärkt die Produktintegrität und fördert das Vertrauen in kritische Anwendungsumgebungen.

„KAYTUS hat mit der FIPS 140-3-Zertifizierung durch die DEKRA einen wichtigen Meilenstein erreicht. Die Baseboard Management Controller von KAYTUS für Server sind hochsicher und zuverlässig und bieten eine wettbewerbsfähige Lösung für Unternehmen und Organisationen, die die Stabilität und Sicherheit ihrer digitalen Infrastruktur stärken wollen“, erklärt Rubén Lirio Vera, Global Director of Cybersecurity Services bei DEKRA.

Die KAYTUS-V2-Serverfamilie unterstützt drei wichtige CPU-Plattformen sowie eine Reihe von gängigen Beschleunigungskarten n und bietet über 40 Produkte, die für unterschiedliche Geschäftsszenarien entwickelt wurden. Nach der erfolgreichen ISO/IEC 19790:2012-Zertifizierung für die Sicherheit kryptografischer Module hat der V2-Server erneut Anerkennung für seine robuste zugrunde liegende Architektur erhalten. Die Sicherheit und Zuverlässigkeit des V2-Servers sind das Ergebnis eines sorgfältig optimierten Designs, das eine zuverlässige Leistung von der Initialisierung über den Betrieb bis hin zu Upgrades gewährleistet. Wichtige proprietäre Technologien wie Dual-Flash- und Dual-U-Boot-Redundanz, der Watchdog-Mechanismus, die BMC-Selbstwiederherstellung und die PFR-Technologie (Platform Firmware Resilience), die schädliche Aktivitäten aktiv überwacht und bekämpft, erhöhen die Zuverlässigkeit des Servers zusätzlich.