tvOS-tuotteiden tietoturvasertifikaatit, validoinnit ja ohjeita

Tässä artikkelissa on viitteitä tvOS-käyttöjärjestelmäversioiden keskeisiin tuotesertifikaatteihin, salaukseen liittyviin validointeihin sekä suojausohjeisiin. Jos sinulla on kysyttävää, ota meihin yhteyttä osoitteessa security-certifications@apple.com.

Salausmoduulien validoinnit

Kaikki Apple FIPS 140-2 -vaatimustenmukaisuusvalidointivarmenteet ovat CMVP:n valmistajasivulla. Apple osallistuu aktiivisesti CoreCrypton ja CoreCrypto Kernel -moduulien validointiin kunkin iOS-versiopäivityksen yhteydessä. Validointi voidaan suorittaa vain moduulin lopulliselle julkaisuversiolle ja se julkaistaan virallisesti OS:n julkaisun yhteydessä. CMVP ylläpitää salausmoduulien validointitietoja nykyään kahtena erillisenä luettelona riippuen moduulin senhetkisestä tilasta. Moduulit alkavat Implementation Under Test List -luettelosta ja jatkuvat Modules in Process List -luetteloon.

tvOS 12

Tietoturvasertifikaatit

Luettelo Applen julkisesti tunnistetuista, aktiivisista ja valmiista sertifikaateista.

ISO 27001- ja 27018-sertifikaatit

Applella on ISO 27001- ja ISO 27018 -sertifikaatit infrastruktuurin, kehityksen ja käytön tietoturvan hallintajärjestelmälle, joka tukee seuraavia tuotteita ja palveluita: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, hallitut Apple ID:t, Siri ja Koulutyöt 11. heinäkuuta 2017 päivätyn soveltuvuuslausunnon (versio 2.1) mukaisesti. British Standards Institution standardoi Applen yhdenmukaisuuden ISO-standardien kanssa. BSI:n sivustossa on ISO 27001:n ja ISO 27018:n vaatimustenmukaisuussertifikaatit.

Common Criteria -sertifiointi

Common Criteria -yhteisön tavoitteena on luoda kansainvälisesti hyväksytyt tietoturvastandardit, joiden avulla voidaan selkeästi ja luotettavasti arvioida IT-tuotteiden tietoturvaominaisuuksia. Common Criteria -sertifiointi tarjoaa riippumattoman arvioinnin tuotteen kyvystä täyttää tietoturvastandardit. Näin asiakkaat voivat paremmin luottaa IT-tuotteiden tietoturvaan ja tehdä valistuneempia päätöksiä.

CCRA (Common Criteria Recognition Arrangement) -järjestelyssä jäsenmaat ja -alueet ovat sopineet, että ne tunnustavat IT-tuotteiden sertifioinnin samalla luotettavuustasolla. Jäsenmäärä sekä suojausprofiilien syvyys ja kattavuus kasvavat vuosi vuodelta uusien teknologioiden myötä. Tämän sopimuksen myötä tuotteen kehittäjä voi hakea yhtä sertifiointia minkä tahansa valtuuttavan järjestelmän puitteissa.

Aiemmat suojausprofiilit on arkistoitu, ja niitä on alettu korvata kehittämällä kohdistettuja suojausprofiileita, jotka keskittyvät tiettyihin ratkaisuihin ja ympäristöihin. Jotta CCRA:n jäsenet jatkossakin noudattaisivat vastavuoroisen tunnustamisen periaatetta, iTC (International Technical Community) vie suojausprofiilien kehittämistä ja päivityksiä kohti cPP-profiileja (Collaborative Protection Profiles). Niiden kehitystyössä useat järjestelmät ovat alusta pitäen mukana.

Apple on hakenut tiettyjen suojausprofiilien mukaisia sertifiointeja uuden Common Criteria -järjestelyn puitteissa alkuvuodesta 2015 lähtien.

Muut käyttöjärjestelmät

Lue lisätietoja tuotteiden suojauksesta, validoinneista ja ohjeista:

Julkaisupäivämäärä: