OS X: Tietoturvaa koskevat sertifioinnit ja validoinnit

Tässä artikkelissa on viitteitä OS X -käyttöjärjestelmäversioiden keskeisiin tuotesertifikaatteihin, salaukseen liittyviin validointeihin sekä suojausohjeisiin.

Saat lisätietoja aiheesta osoittamalla sitä koskevaa linkkiä:

Epävakausilmoitukset

Valtion virastot ja niiden alihankkijat, jotka tarvitsevat epävakausilmoituksen tuotteen valmistajalta, saavat ilmoituksen lähettämällä sähköpostitse pyynnön osoitteeseen AppleFederal@apple.com. Pyynnössä täytyy ilmoittaa pyynnön esittävä virasto, Apple-tuotteen nimi, tuotteen sarjanumero sekä viraston tekninen yhteyshenkilö.

Common Criteria -sertifiointi

Common Criteria tarkoittaa kansainvälisesti hyväksyttyjä tietoturvastandardeja, joiden avulla voidaan selkeästi ja luotettavasti arvioida IT-tuotteiden tietoturvaominaisuuksia. Common Criteria -sertifiointi tarjoaa riippumattoman arvioinnin tuotteen kyvystä täyttää tietoturvastandardit. Näin asiakkaat voivat paremmin luottaa IT-tuotteiden tietoturvaan ja tehdä valistuneempia päätöksiä.

CCRA (Common Criteria Recognition Arrangement) -järjestelyssä 26 jäsenmaata on sopinut, että ne tunnustavat IT-tuotteiden sertifioinnin samalla luotettavuustasolla.

Konfigurointi- ja ylläpito-opas
Tietoja Common Criteria -auditointityökaluista
1
1
Auditointityökalujen lataus
1
1
Whitepaper
2
2
Testitapaukset
2
2
Suojaustavoite
2
2
Tarkistusraportti
2
2
Validointitodistus
2
2
Vaatimustenmukaisuusvaatimukset
2
2
  1. Komentoriviltä käytettävät tietoturvatarkistustyökalut ovat valmiina Mac OS X 10.6:ssa tai uudemmassa.  Katso lisätietoja ylläpitäjän oppaasta.
  2. Tätä Mac OS X -versiota ei ole toimitettu Common Criteria -sertifioitavaksi.

FIPS 140 -vaatimustenmukaisuusvalidointi

CMVP-ohjelman (Cryptographic Module Validation Program) on perustanut NIST-virasto (National Institute of Standards and Technology), ja se validoi salausmoduulit FIPS (Federal Information Processing Standards) 140-2:n ja muiden salausstandardien mukaisesti. CMVP on NIST:n ja CSEC:n (Communications Security Establishment of the Government of Canada) yhteishanke. 

FIPS 140-2 viittaa erityisesti salausmoduulien suojausvaatimuksiin. Standardissa on neljä kasvavaa laadullista suojaustasoa: taso 1, taso 2, taso 3 ja taso 4. Tasot kattavat monet eri käyttökohteet ja ympäristöt, joissa salausmoduuleja voidaan käyttää.  Kunkin tason täydellinen kuvaus on FIPS 140-2 -julkaisussa NIST-verkkosivustolla (FIPS PUB 140-2).

Molempien maiden liittovaltion virastot hyväksyvät FIPS 140-2:n mukaisiksi validoidut salausmoduulit arkaluontoisten tietojen suojaukseen.

CMVP-verkkosivustossa on tarkat tiedot ohjelmasta, kaikki siihen liittyvät standardit ja dokumentit sekä viralliset luettelot FIPS 140-1- ja FIPS 140-2 -validoiduista salausmoduuleista.

Salausmoduulien validoinnit

Kaikki Apple FIPS 140-2 -vaatimustenmukaisuusvalidointivarmenteet ovat CMVP:n valmistajasivulla osoitteessa http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Aiheeseen liittyviä artikkeleita:

OS X Mountain Lion 10.8

Aiheeseen liittyviä artikkeleita:


OS X Lion 10.7

Aiheeseen liittyviä artikkeleita:


Mac OS X Snow Leopard 10.6

Aiheeseen liittyviä artikkeleita:

 

Tärkeää: Kolmansien osapuolien Web-sivustoja ja tuotteita koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue kyseisiä kolmansia osapuolia, Web-sivustoja tai tuotteita. Apple ei vastaa kolmansien osapuolien Web-sivustojen sisältämistä tiedoista tai tuotteista eikä niiden toiminnallisuudesta tai käytöstä. Apple on antanut nämä tiedot vain käyttäjän avuksi. Apple ei ole testannut sivustojen sisältämiä tietoja eikä anna mitään takuita tietojen oikeellisuudesta tai luotettavuudesta. Kaikkien Internetistä löytyvien tietojen ja tuotteiden käyttöön liittyy riskejä, eikä Apple vastaa niistä. Käyttäjien tulee tiedostaa, että kolmansien osapuolien sivustot ovat Applesta riippumattomia eikä Apple voi vaikuttaa kyseisten sivustojen sisältöön. Lisätietoja saa ottamalla yhteyttä toimittajaan.

Julkaisupäivämäärä: