Sanasto
- Apple Business Manager
IT-ylläpitäjille tehty selkeä, verkkopohjainen portaali, joka tarjoaa nopean ja sujuvan keinon organisaatiolle ottaa käyttöön Applen laitteita, jotka se on ostanut suoraan Applelta tai ohjelmaan osallistuvalta Applen valtuutetulta jälleenmyyjältä tai operaattorilta. Laitteita voi rekisteröidä automaattisesti mobiililaitteiden hallintaratkaisuun (MDM) ilman, että niitä täytyy käsitellä tai valmistella fyysisesti ennen kuin ne annetaan käyttäjille.
- Apple Push Notification service ‑palvelu (APNs)
Applen tarjoama maailmanlaajuinen palvelu, joka toimittaa push-ilmoituksia Apple-laitteille.
- Apple School Manager
IT-ylläpitäjille tehty selkeä, verkkopohjainen portaali, joka tarjoaa nopean ja sujuvan keinon organisaatiolle ottaa käyttöön Applen laitteita, jotka se on ostanut suoraan Applelta tai ohjelmaan osallistuvalta Applen valtuutetulta jälleenmyyjältä tai operaattorilta. Laitteita voi rekisteröidä automaattisesti mobiililaitteiden hallintaratkaisuun (MDM) ilman, että niitä täytyy käsitellä tai valmistella fyysisesti ennen kuin ne annetaan käyttäjille.
- Common Criteria (CC)
Standardi, jossa määritetään IT-tietoturvan arvioinnin yleiset käsitteet ja periaatteet sekä arvioinnin yleinen malli. Se sisältää tietoturvavaatimusten luettelot standardikielellä.
- Common Criteria Recognition Arrangement (CCRA)
Vastavuoroisen tunnustamisen sopimus, joka määrittää käytäntöjä ja vaatimuksia ISO/IEC 15408-sarjan tai Common Criteria -standardien mukaisien sertifikaattien kansainväliselle tunnustamiselle.
- corecrypto
Kirjasto, joka tarjoaa matalan tason salausprimitiivien toteutuksia. Huomaa, että corecrypto ei suoraan tarjoa ohjelmoinnin käyttöliittymiä kehittäjille ja että sitä käytetään kehittäjille tarjottujen API-rajapintojen kautta. Corecrypton lähdekoodi on julkisesti saatavilla, jotta sen tietoturvaominaisuudet ja oikea toiminta voidaan tarkistaa.
- cPP-suojausprofiili
Suojausprofiili, jonka on kehittänyt iTC-yhteisö, joka on cPP-profiilien luomisesta vastaava asiantuntijoiden joukko.
- Cryptographic Algorithm Validation Program (CAVP)
NIST:n operoima organisaatio, joka tarjoaa hyväksyttyjen (kuten FIPS-hyväksyttyjen ja NIST-suositeltujen) salausalgoritmien ja niiden yksittäisten osien validointitestausta.
- Cryptographic Module Validation Program (CMVP)
Yhdysvaltain ja Kanadan viranomaisten järjestämä organisaatio, joka validoi FIPS 140-3 -standardin vaatimuksenmukaisuutta.
- FIPS-standardi (Federal Information Processing Standard)
NIST:n kehittämät julkaisut, joko sääntöjen edellyttäminä ja/tai kun liittovaltion viranomaisilla on tärkeitä kybersuojaukseen liittyviä tarpeita.
- Hallittu Apple ID
Muiden Apple ID:iden tapaan hallituilla Apple ID:illä kirjaudutaan henkilökohtaiseen tai jaettuun laitteeseen. Niillä käytetään myös Applen palveluja (kuten iCloudia ja Apple School Manageria). Hallitut Apple ID:t, toisin kuin tavalliset Apple ID:t, ovat koulun tai koulupiirin omistamia ja hallitsemia, ja ne on tehty oppilaitosten tarpeisiin. Ne mahdollistavat muun muassa pääsykoodien nollaukset, viestintärajoitukset ja roolipohjaisen ylläpidon. Apple School Managerilla on helppoa luoda kerralla useita yksilöllisiä hallittuja Apple ID:itä.
- Implementation under Test (IUT)
Salausmoduuli, jota testataan laboratoriossa.
- IPsec VPN Client
Suojausprofiilissa oleva asiakas, joka tarjoaa suojatun IPsec-yhteyden fyysisen tai virtuaalisen isäntäalustan ja etäsijainnin välille.
- iTC-yhteisö (international Technical Community)
Ryhmä, jonka vastuulla on kehittää suojausprofiileja tai cPP-profiileja Common Criteria Recognition Arrangement (CCRA) -sopimuksen tuella.
- järjestelmäpiiri (SoC)
Mikropiiri eli integroitu piiri, joka sisältää useita komponentteja yhdessä sirussa.
- mobiililaitteiden hallinta (MDM)
Palvelu, jolla käyttäjä voi hallita etänä rekisteröityjä laitteita. Kun laite on rekisteröity, käyttäjä voi käyttää verkon kautta MDM-palvelua, joka määrittää asetuksia ja suorittaa muita tehtäviä laitteella ilman käyttäjän toimia.
- Modules in Process (MIP)
Cryptographic Module Validation Program (CMVP) -ohjelman ylläpitämä luettelo salausmoduuleista, jotka ovat parhaillaan CMVP-validointiprosessissa.
- National Information Assurance Partnership (NIAP)
Yhdysvaltain viranomaisorganisaatio, jonka vastuulla on Common Criteria -standardin toteutus Yhdysvalloissa ja NIAP:n Common Criteria -arviointi ja -validointijärjestelmä (CCEVS).
- National Institute of Standards and Technology (NIST)
Yhdysvaltain kauppaministeriön osa, jonka vastuulla on mittaustieteen, standardien ja teknologian edistäminen.
- salausmoduuli
Laitteisto, ohjelmisto ja/tai laiteohjelmisto, jotka tarjoavat salaustoimintoja ja täyttävät määritetyn salausmoduulistandardin vaatimukset.
- Secure Element (SE)
Useisiin Apple-laitteisiin upotettu silikonisiru, joka tukee esimerkiksi Apple Payn tapaisia toimintoja.
- Secure Enclave -prosessori (SEP)
Lisäprosessori, joka on sisäänrakennettu järjestelmäpiiriin (SoC).
- Security Target (ST) ‑dokumentti
Dokumentti, jossa määritetään tietyn tuotteen tietoturvaongelma ja tietoturvavaatimukset.
- Senior Officials Group Information Systems Security (SOG-IS)
Ryhmä, joka hallitsee vastavuoroisen tunnustamisen sopimusta useiden eurooppalaisten valtioiden välillä.
- sepOS
Secure Enclave ‑laiteohjelmisto, joka perustuu Applen muokkaamaan versioon L4-mikrokernelistä.
- Soveltuvuusilmoitus (Statement of Applicability, SOA)
Dokumentti, jossa kuvataan ISMS:n laajuudessa käytettävät suojaukset, jotka on tuotettu ISO/IEC 27001 -sertifioinnin tueksi.
- Suojausprofiili (Protection Profile, PP)
Dokumentti, jossa määritetään tuotteiden tietyn luokan tietoturvaongelma ja tietoturvavaatimukset.
- Suojaustaso (Security Level, SL)
ISO/IEC 19790 -standardissa määritetyt neljä yleistä suojaustasoa (1–4), jotka kuvaavat tarvittavien suojausvaatimusten joukkoa. Luokka 4 on tiukin.
- T2
Applen suojauspiiri, joka sisältyy tiettyihin Intel-pohjaisiin Mac-tietokoneisiin vuodesta 2017 alkaen.
- Tietoturvallisuuden hallintajärjestelmä (Information Security Management System, ISMS)
Joukko tietoturvallisuuskäytäntöjä ja -menetelmiä, jotka määrittävät suojausohjelmaa, joka on suunniteltu suojaamaan tietolaajuutta ja järjestelmiä hallitsemalla järjestelmällisesti tietoturvallisuutta tiedon tai järjestelmän koko elinkaaren ajalta.
- Täysi levyn salaus (FDE)
Taltion kaiken datan salaaminen.