visionOS Security Compliance Project
visionOS voidaan määrittää vastaamaan vaatimustenmukaisuuden vertailukohtia käyttämällä macOS Security Compliance Projectin visionOS-haaran tuotoksia. Tämän National Institute of Standards and Technologyn (NIST) isännöimän projektin avulla voidaan tuottaa käytettävän vertailukohtatiedoston perusteella muokattu dokumentaatio, asetusprofiilit ja tarkastuslista. NIST:n julkaisemia vertailukohtia pidetään arvovaltaisen lähteen luomina ja jakamina ja tuetuista vertailukohdista tulee virallisia kun ne toimitetaan National Checklist Programiin.
Tässä yhteisprojektissa ovat mukana Yhdysvaltain standardointielimen NIST:n operatiivisen tietoturvan asiantuntijat, Yhdysvaltain ilmailu- ja avaruushallintovirasto NASA, Yhdysvaltain puolustusalan tietojärjestelmien virasto DISA, Los Alamos National Laboratory (LANL), Idahon National Laboratory, Lawrence Livermore National Laboratory, Yhdysvaltojen ulkoministeriö, Leidos ja Center for Internet Security (CIS). Projektissa on määritelty vastaavuudet useiden testattujen ja validoitujen visionOS:n hallintaominaisuuksien ja projektin tukemissa tietoturvaohjeistuksissa vaadittavien suojausten välillä. Lisäksi projektissa voidaan hyödyntää testattujen ja validoitujen atomisten toimintojen (konfigurointiasetusten) kirjastoa ja luoda sen avulla helposti omiin tarpeisiin muokattuja tietoturvan vertailukohtatiedostoja. Nämä vOSCP:n vertailukohdat voivat tuottaa sisältöä, jota käytetään vaatimustenmukaisuuden täyttämiseksi yhdessä hallinta- ja tietoturvatyökalujen kanssa. Tämän projektin konfigurointiasetuksilla voidaan käyttää vertailukohtana seuraavia ohjeita:
Organisaatio | Tuetut vertailukohdat |
|---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 |
Lisätietoja:
Vertailukohtatiedosto kaikkien projektin sääntöjen tarkistamiseksi on täällä.
Jos haluat lisätietoja projektista ja sen käyttämisestä, tutustu macOS Security Compliance Projectin wikiin.
Jos haluat ottaa projektin käyttöön, katso: Getting to Know the macOS Security Compliance Project, Part 1 ja Getting to Know the macOS Security Compliance Project, Part 2.
Projektia käyttävien tuotteiden ja palveluiden luetteloa ylläpidetään täällä.
Jos olet kiinnostunut osallistumaan projektin kehitykseen, katso ohjeet osallistumiseen.
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.