OS X: Tietoturvaa koskevat sertifioinnit ja validoinnit

Tässä artikkelissa on viitteitä OS X -käyttöjärjestelmäversioiden keskeisiin tuotesertifikaatteihin, salaukseen liittyviin validointeihin sekä suojausohjeisiin.

Saat lisätietoja aiheesta osoittamalla sitä koskevaa linkkiä:

Epävakausilmoitukset

Valtion virastot ja niiden alihankkijat, jotka tarvitsevat epävakausilmoituksen tuotteen valmistajalta, saavat ilmoituksen lähettämällä sähköpostitse pyynnön osoitteeseen AppleFederal@apple.com. Pyynnössä täytyy ilmoittaa pyynnön esittävä virasto, Apple-tuotteen nimi, tuotteen sarjanumero sekä viraston tekninen yhteyshenkilö.

Common Criteria -sertifiointi

Common Criteria tarkoittaa kansainvälisesti hyväksyttyjä tietoturvastandardeja, joiden avulla voidaan selkeästi ja luotettavasti arvioida IT-tuotteiden tietoturvaominaisuuksia. Common Criteria -sertifiointi tarjoaa riippumattoman arvioinnin tuotteen kyvystä täyttää tietoturvastandardit. Näin asiakkaat voivat paremmin luottaa IT-tuotteiden tietoturvaan ja tehdä valistuneempia päätöksiä.

CCRA (Common Criteria Recognition Arrangement) -järjestelyssä 26 jäsenmaata on sopinut, että ne tunnustavat IT-tuotteiden sertifioinnin samalla luotettavuustasolla.

Konfigurointi- ja ylläpito-opas
Tietoja Common Criteria -auditointityökaluista
1
1
Auditointityökalujen lataus
1
1
Whitepaper
2
2
Testitapaukset
2
2
Suojaustavoite
2
2
Tarkistusraportti
2
2
Validointitodistus
2
2
Vaatimustenmukaisuusvaatimukset
2
2
  1. Komentoriviltä käytettävät tietoturvatarkistustyökalut ovat valmiina Mac OS X 10.6:ssa tai uudemmassa.  Katso lisätietoja ylläpitäjän oppaasta.
  2. Tätä Mac OS X -versiota ei ole toimitettu Common Criteria -sertifioitavaksi.

FIPS 140 -vaatimustenmukaisuusvalidointi

CMVP-ohjelman (Cryptographic Module Validation Program) on perustanut NIST-virasto (National Institute of Standards and Technology), ja se validoi salausmoduulit FIPS (Federal Information Processing Standards) 140-2:n ja muiden salausstandardien mukaisesti. CMVP on NIST:n ja CSEC:n (Communications Security Establishment of the Government of Canada) yhteishanke. 

FIPS 140-2 viittaa erityisesti salausmoduulien suojausvaatimuksiin. Standardissa on neljä kasvavaa laadullista suojaustasoa: taso 1, taso 2, taso 3 ja taso 4. Tasot kattavat monet eri käyttökohteet ja ympäristöt, joissa salausmoduuleja voidaan käyttää.  Kunkin tason täydellinen kuvaus on FIPS 140-2 -julkaisussa NIST-verkkosivustolla (FIPS PUB 140-2).

Molempien maiden liittovaltion virastot hyväksyvät FIPS 140-2:n mukaisiksi validoidut salausmoduulit arkaluontoisten tietojen suojaukseen.

CMVP-verkkosivustossa on tarkat tiedot ohjelmasta, kaikki siihen liittyvät standardit ja dokumentit sekä viralliset luettelot FIPS 140-1- ja FIPS 140-2 -validoiduista salausmoduuleista.

Salausmoduulien validoinnit

Kaikki Apple FIPS 140-2 -vaatimustenmukaisuusvalidointivarmenteet ovat CMVP:n valmistajasivulla osoitteessa http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Aiheeseen liittyviä artikkeleita:

OS X Mountain Lion 10.8

Aiheeseen liittyviä artikkeleita:


OS X Lion 10.7

Aiheeseen liittyviä artikkeleita:


Mac OS X
Snow Leopard 10.6

Aiheeseen liittyviä artikkeleita:

 

Julkaisupäivämäärä: