شهادات أمان المنتج، وعمليات التحقق من الصحة، والتوجيهات لنظام التشغيل tvOS

تحتوي هذه المقالة على مراجع لشهادات المنتج الأساسية، وعمليات التحقق من صحة التشفير، وتوجيهات الأمان لأنظمة تشغيل tvOS الأساسية. تواصل معنا على security-certifications@apple.com إذا كانت لديك أي أسئلة.

عمليات التحقق من صحة وحدة التشفير

يُمكن العثور على جميع شهادات التحقق من صحة التوافق مع FIPS 140-2 من Apple على صفحة بائع CMVP. تشارك Apple بفاعلية في التحقق من وحدات CoreCrypto وCoreCrypto Kernel لكل إصدارات iOS الرئيسية. لا يمكن إجراء التحقق إلا على الإصدار النهائي من الوحدات والإصدارات المقدمة رسميًا بناءً على إصدار عام لنظام OS. تحتفظ CMVP الآن بحالة التحقق من صحة وحدات التشفير ضمن قائمتين منفصلتين بناءً على حالتها الحالية. تبدأ الوحدات في "قائمة التنفيذ قيد الاختبار" ثم تنتقل إلى "قائمة الوحدات قيد المعالجة".

tvOS 12

شهادات الأمان

قائمة بشهادات Apple الكاملة والنشطة والمعروفة بشكل عام.

شهادة ISO 27001 و27018

حصلت Apple على شهادتَي ISO 27001 وISO 27018 عن "نظام إدارة أمان المعلومات" للبنية الأساسية والتطوير والعمليات التي تدعم المنتجات والخدمات التالية: Apple School Manager وiTunes U وiCloud وiMessage وFaceTime ومُعرفات Apple ID المُدارة وSiri وSchoolwork، وفقًا للإصدار 2.1 من بيان الصلاحية بتاريخ 2017/11/7. واعتمد المعهد البريطاني للمعايير امتثال Apple لمعايير ISO. وتلقى كذلك موقع المعهد البريطاني للمعايير (BSI) شهادات امتثال لـ ISO 27001 وISO 27018.

شهادة المعايير العامة (Common Criteria)

الهدف، كما حدده مجتمع المعايير العامة (Common Criteria)‏، هو أن توفر مجموعة من معايير الأمان المعتمدة دوليًا تقييمًا واضحًا وموثوقًا لإمكانات الأمان الخاصة بمنتجات تكنولوجيا المعلومات. فمن خلال توفير تقييم مستقل لقدرة أحد المنتجات على تلبية معايير الأمان، تمنح شهادة المعايير العامة (Common Criteria) العملاء مزيدًا من الثقة في أمان منتجات تكنولوجيا المعلومات وتؤدي إلى اتخاذ قرارات مدروسة بعناية أكبر.

ومن خلال اتفاقية الاعتراف بالمعايير العامة (Common Criteria Recognition Arrangement (‏CCRA))‏، اتفقت الدول الأعضاء والمناطق على الاعتراف بشهادة منتجات تكنولوجيا المعلومات بنفس مستوى الثقة. تواصل العضوية جنبًا إلى جنب مع العمق والاتساع الخاص بملفات تعريف الحماية في الزيادة على أساس سنوي لمعالجة التقنية الناشئة. تسمح هذه الاتفاقية لمطوري المنتجات بالسعي للحصول على شهادة واحدة بموجب أي من مخططات التخويل.

تمت أرشفة ملفات تعريف الحماية السابقة والبدء في استبدالها بتطوير ملفات تعريف الحماية المستهدفة والتي تركز على بيئات وحلول محدّدة. من خلال جهود متناسقة لضمان مواصلة الاعتراف المتبادل على مستوى جميع أعضاء اتفاقية الاعتراف بالمعايير العامة (CCRA)، يواصل مجتمع التقنية الدولي (iTC) دفع جميع التحديثات وعمليات تطوير ملفات تعريف الحماية المستقبلية نحو ملفات تعريف الحماية التعاونية (cPP) والتي وُضعت من البداية من خلال مشاركة من مخططات متعددة.

بدأت Apple في السعي للحصول على شهادات بموجب عملية إعادة بناء المعايير العامة (Common Criteria) الجديدة من خلال ملفات تعريف حماية محدّدة بدءًا من أوائل 2015.

أنظمة التشغيل الأخرى

تعرّف على المزيد حول أمان المنتج، وعمليات التحقق من الصحة، والتوجيهات الخاصة بـ:

تاريخ النشر: