Introduktion til Apples security assurance
Som led i Apples sikkerhedsforpligtelser samarbejder vi regelmæssigt med andre organisationer for at yde sikkerhedsgarantier samt certificere og attestere sikkerheden i Apples hardware, operativsystemer og tjenester. Det er vores mål at angive certificeringer, der kan anerkendes af Apple-brugere i hele verden.
Hvad angår tekniske områder, som ikke indgår i ordninger om gensidig anerkendelse (MRA'er), eller som mangler standarder for sikkerhedscertificering, kan Apple samarbejde med andre om udvikling af sikkerhedsstandarder, som dækker disse.
Certificeringer er ofte nødvendige for at opfylde kravene fra lovgivning, myndigheder og branchenormer. En enheds operativsystem bruger ofte Common Criteria- eller FIPS 140-3-certificeringer. Alle kunder, herunder myndigheder, store virksomheder og uddannelsesinstitutioner, der bruger Apple-enheder, kan bruge certificeringerne til hardware, operativsystemer og tjenester til at vise, at de overholder standarder og krav.
Tjenester som Apple School Manager, Apple Business Manager og Apple Business Essentials dækkes af Apples ISO/IEC 27001- og ISO/IEC 27018-certificeringer.
Sikkerhed på Apples platforme udgives af Apple og indeholder detaljerede tekniske oplysninger om sikkerhedsfunktioner. Apples uafhængige certificeringer inkluderer ofte validering af oplysninger i Sikkerhed på Apples platforme.
Certificeringer af hardware
Sikker software forudsætter hardware med indbygget sikkerhed, og alle Apple-enheder har derfor integreret sikkerhed i chips, hvad enten de bruger iOS, iPadOS, macOS, tvOS, visionOS eller watchOS. CPU’en driver systemsikkerheden, og Apple Silicon er dedikeret til sikkerhedsfunktioner. Den meste kritiske komponent er Secure Enclave-hjælpeprocessoren, som findes på alle moderne iPadOS-, macOS-, tvOS-, visionOS- og watchOS-enheder. Secure Enclave giver mulighed for kryptering af inaktive data, secure boot i macOS og biometri.
Apples sikkerhedsgaranti starter med certificering af de fundamentale sikkerhedskomponenter i chips fra hardwaretillidsroden til håndhævelse af sikker start og til Secure Enclave, der giver sikker nøgleopbevaring, og til sikker godkendelse med Optic ID, Face ID og Touch ID.
Se følgende, hvis du ønsker oplysninger om offentlige certificeringer vedrørende hardware og tilhørende firmwarekomponenter:
Certificeringer af operativsystemer
Apple har uafhængige certificeringer og attestationer til sine operativsystemer i overensstemmelse med U.S. Federal Information Processing Standards (FIPS) 140-3 til kryptografimoduler og Common Criteria til operativsystemer og enhedstjenester. Operativsystemerne omfatter iOS, iPadOS, macOS, sepOS, T2OS, tvOS, visionOS og watchOS.
Se følgende, hvis du ønsker oplysninger om offentlige certificeringer vedrørende Apples operativsystemer:
Certificeringer af tjenester
Apple har sikkerhedscertificeringer for at hjælpe vores kunder lige fra virksomheder til uddannelsesinstitutioner. Disse certificeringer giver Apples kunder mulighed for at opfylde deres lovgivnings- og kontraktmæssige forpligtelser, når de bruger Apples tjenester med Apples hardware og software. Disse certificeringer forsyner vores kunder med et uafhængigt vidnesbyrd om Apples praksis med hensyn til informationssikkerhed, miljø og anonymitet for Apples systemer.
Se følgende, hvis du ønsker oplysninger om offentlige certificeringer vedrørende Apples internettjenester:
Se følgende, hvis du ønsker oplysninger om offentlige certificeringer vedrørende Apple Pay:
Yderligere certificeringer
Apple opretholder andre sikkerhedscertificeringer med henblik på at opfylde specifikke love og regler. Der findes oplysninger om offentlige certificeringer i forbindelse med specifikke regler her:
Security Compliance Project
Security Compliance Projects er open source-baserede forsøg på at levere programstyrede metoder til generering af sikkerhedsvejledning. Projekterne understøtter flere sikkerheds- og overensstemmelsesgrundlag og kan bruges til at fremstille tilpasset dokumentation, tilpassede instrukser (til logning og afhjælpning af fejl), konfigurationsprofiler og en testtjekliste baseret på de brugte grundlag. Se:
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.