مقدمة عن ضمان الأمن في Apple
كجزء من التزامنا بضمان الأمن، تتعاون Apple بانتظام مع مؤسسات تابعة لجهات خارجية لتوفير ضمان الأمن، والتصديق والمصادقة على أمن أجهزة Apple وأنظمة التشغيل والتطبيقات والخدمات. يتمثل هدفنا في تحديد الشهادات التي يمكن أن يتعرف عليها مستخدمو Apple حول العالم.
بالنسبة إلى المجالات التقنية التي لم يتم قبولها بموجب ترتيبات الاعتراف المتبادل (MRAs) أو التي تفتقر إلى معايير شهادة الأمن الناضجة، قد تتعاون Apple مع آخرين لتطوير معايير الأمن التي توفر تغطية لهذه المعايير.
غالبًا ما تكون الشهادات ضرورية لتلبية متطلبات التشريعات واللوائح والقواعد الصناعية. غالبًا ما يستخدم نظام تشغيل الجهاز وتطبيقاته شهادات المعايير العامة أو FIPS 140-3. يمكن لجميع العملاء، بما في ذلك الوكالات الحكومية والمؤسسات التعليمية التي تنشر أجهزة Apple، استخدام شهادات الأجهزة ونظام التشغيل والبرامج والخدمات للمساعدة على إثبات الامتثال.
تتم تغطية خدمات مثل Apple School Manager و Apple Business Manager و Apple Business Essentials بموجب شهادتي ISO/IEC 27001 و ISO/IEC 27018 من Apple.
يتم نشر أمن أنظمة Apple الأساسية بواسطة Apple ويتضمن معلومات تقنية تفصيلية وأوصافًا للميزات الأمنية. غالبًا ما تتضمن شهادات Apple المستقلة عملية التحقق من صحة المعلومات المُقدَّمة في أمن أنظمة Apple الأساسية.
شهادات المكونات المادية
نظرًا إلى أن البرامج الآمنة تتطلب أساسًا من الأمن المضمّن في المكونات المادية، فإن جميع أجهزة Apple—سواء كانت تستخدم نظام iOS أو iPadOS أو macOS أو tvOS أو watchOS—تتمتع بإمكانات أمنية مُصمَّمة في الرقاقة. تعمل وحدة المعالجة المركزية (CPU) على تشغيل أمن النظام، ويتم تخصيص رقاقات Apple لوظائف الأمن. المكون الأكثر أهمية هو معالج Secure Enclave، والذي يظهر على جميع أجهزة iOS و iPadOS و tvOSو watchOS الحديثة، وعلى جميع أجهزة كمبيوتر Mac التي تحتوي على سيليكون Apple، وأجهزة كمبيوتر Mac المستندة إلى Intel والمزودة برقاقة Apple T2 الأمنية. يوفر Secure Enclave الأساس لتشفير البيانات الثابتة والتمهيد الآمن في macOS والمقاييس الحيوية.
يبدأ التزام Apple بضمان الأمن باعتماد شهادات مكونات الأمن الأساسية في الرقاقة بدءًا من جذر الثقة في المكونات المادية، مرورًا بفرض التمهيد الآمن، وصولاً إلى Secure Enclave الذي يوفر مخزنًا آمنًا للمفاتيح، وانتهاءً بمصادقة آمنة باستخدام بصمة الوجه وبصمة الإصبع.
لمزيد من المعلومات حول الشهادات العامة المتعلقة بالمكونات المادية ومكونات البرامج الثابتة المرتبطة، انظر:
أنظمة التشغيل وشهادات التطبيقات
تحتفظ Apple بشهادات وتوثيقات مستقلة حول نظام التشغيل والتطبيقات الخاصة بها بما يتوافق مع معايير معالجة المعلومات الفيدرالية الأمريكية (FIPS) 140-3 لوحدات التشفير والمعايير العامة لأنظمة التشغيل والتطبيقات وخدمات الجهاز. تتضمن تغطية أنظمة التشغيل iOS و iPadOS و macOS و sepOS و T2OS و tvOS و watchOS. بالنسبة إلى التطبيقات، تضمنت الشهادة المستقلة في البداية تطبيقي متصفح سفاري وجهات الاتصال، مع اعتماد المزيد من التطبيقات في المستقبل.
للحصول على معلومات حول الشهادات العامة المتعلقة بأنظمة التشغيل في Apple، انظر:
للحصول على معلومات حول الشهادات العامة المتعلقة بتطبيقات Apple، انظر:
شهادات الخدمات
تحتفظ شركة Apple بشهادات الأمن لدعم عملائنا من المؤسسات إلى المنشآت التعليمية. تُمكِّن هذه الشهادات عملاء Apple من الوفاء بالتزاماتهم التنظيمية والتعاقدية عند استخدام خدمات Apple مع برامج Apple ومكوناتها المادية. وتوفر هذه الشهادات لعملائنا تصديقًا مستقلاً حول أمن معلومات Apple والممارسات البيئية وممارسات الخصوصية في أنظمة Apple.
للحصول على معلومات حول الشهادات العامة المتعلقة بخدمات الإنترنت في Apple، انظر:
للحصول على معلومات حول الشهادات العامة المتعلقة بخدمة Apple Pay، انظر:
الشهادات الإضافية
تحتفظ Apple بشهادات أمن أخرى لدعم تلبية التشريعات أو اللوائح المحددة. للحصول على معلومات حول الشهادات العامة المتعلقة بلوائح محددة، انظر:
مشروعات الامتثال الأمني
يعد مشروع الامتثال الأمني لـ macOS جهدًا مفتوح المصدر لتوفير نهج برمجي لإنشاء الإرشاد الأمنية. يدعم المشروع العديد من خطوط الأساس للأمن والامتثال، ويمكن استخدامها لإخراج وثائق مخصصة بالكامل، ونصوص (التسجيل والمعالجة)، وملفات تعريف التكوين، وقائمة تدقيق تم إنشاؤها من الأساس المُستخدَم. انظر:
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل على security-certifications@apple.com.