Johdanto Applen tietoturvan varmistukseen
Apple on sitoutunut tietoturvan varmistamiseen ja tekee säännöllisesti yhteistyötä kolmansien osapuolien organisaatioiden kanssa Applen laitteistojen, käyttöjärjestelmien ja palvelujen tietoturvan varmistamiseksi, sertifioimiseksi ja todistamiseksi. Pyrimme nimeämään sertifioinnit, jotka Applen käyttäjät ympäri maailmaa voivat tunnistaa.
Apple voi kehittää yhdessä muiden tahojen kanssa tietoturvastandardeja kattamaan lisäksi sellaisia teknisiä alueita, joita ei ole hyväksytty vastavuoroisen tunnustamisen sopimuksiin tai joilta tietoturvasertifiointivaatimukset puuttuvat.
Sertifikaatteja tarvitaan usein lakien, säännösten ja alan normien vaatimusten täyttämiseen. Laitteen käyttöjärjestelmälle käytetään usein Common Criteria- tai FIPS 140-3 ‑sertifiointeja. Kaikki Applen laitteita käyttävät asiakkaat, mukaan lukien viranomaistahot sekä yritys- ja koulutusalan organisaatiot, voivat hyödyntää laitteiston, käyttöjärjestelmän ja palvelujen sertifikaatteja vaatimustenmukaisuuden osoittamiseen.
Applen ISO/IEC 27001- ja ISO/IEC 27018 -sertifikaatit kattavat palvelut, kuten Apple School Manager, Apple Business Manager ja Apple Business Essentials.
Apple-alustojen tietoturva on Applen julkaisema ja sisältää suojausominaisuuksien kuvaukset ja yksityiskohtaista teknistä tietoa niistä. Usein Applen riippumattomat sertifioinnit sisältävät vahvistuksen Apple-alustojen tietoturvassa annetuille tiedoille.
Laitteistojen sertifikaatit
Koska tietoturvallinen ohjelmisto vaatii, että tietoturvan perustukset on sisäänrakennettu laitteistoon, kaikki Applen laitteet, joissa on iOS, iPadOS, macOS, tvOS, visionOS tai watchOS, on suojattu jo laitteistotasolla. Prosessori mahdollistaa järjestelmän suojauksen, ja Applen siru on tehty erityisesti tietoturvatoimintoja varten. Kriittisin osa on Secure Enclave -lisäprosessori, joka on kaikissa uudemmissa iOS-, iPadOS-, macOS-, tvOS-, visionOS- ja watchOS-laitteissa. Secure Enclave tarjoaa perustan levossa olevan datan salaamiselle, macOS:n suojatulle käynnistykselle ja biometriselle tunnistamiselle.
Applen sitoumus tietoturvan varmistamiseen alkaa sirun perustavanlaatuisten suojauskomponenttinen sertifioinnista. Siihen lukeutuvat laitteiston luottamuksen perusta, suojattu käynnistys, suojattu avaintallennustila Secure Enclavessa ja turvallinen todennus Optic ID:llä, Face ID:llä ja Touch ID:llä.
Jos haluat tietoja julkisista sertifioinneista, jotka koskevat laitteistoja ja niihin liittyviä laiteohjelmistokomponentteja, katso:
Käyttöjärjestelmien sertifioinnit
Apple ylläpitää riippumattomia sertifiointeja ja todistuksia käyttöjärjestelmälleen noudattamalla FIPS (U.S. Federal Information Processing Standards) 140-3 ‑standardin salausmoduuleja koskevia vaatimuksia sekä käyttöjärjestelmien ja laitepalveluiden Common Criteria ‑vaatimuksia. Käyttöjärjestelmien sertifiointi kattaa iOS:n, iPadOS:n, macOS:n, sepOS:n, T2OS:n, tvOS:n, visionOS:n ja watchOS:n.
Jos haluat tietoja julkisista sertifikaateista, jotka koskevat Applen käyttöjärjestelmiä, katso:
Palveluiden sertifioinnit
Apple ylläpitää tietoturvasertifiointeja tukeakseen yritysmaailman ja koulutusalan asiakkaita. Sertifiointien ansiosta Applen asiakkaat voivat täyttää määräyksiin ja sopimuksiin perustuvat velvoitteensa käyttäessään Applen palveluita Applen laitteistojen ja ohjelmistojen kanssa. Nämä sertifioinnit tarjoavat asiakkaillemme riippumattoman todistuksen Applen sertifioinnin piiriin kuuluvien järjestelmien tietoturva-, ympäristö- ja tietosuojakäytännöistä.
Jos haluat tietoja julkisista sertifikaateista, jotka koskevat Applen internet-palveluita, katso:
Jos haluat tietoja julkisista sertifioinneista, jotka koskevat Apple Payta, katso:
Muut sertifioinnit
Apple ylläpitää myös muita tietoturvasertifiointeja tukeakseen tietyn lainsäädännön tai sääntelyn noudattamista. Jos haluat tietoja julkisista sertifioinneista, jotka liittyvät tiettyihin säännöksiin, katso:
Turvallisuusvaatimusprojektit (Security Compliance Projects)
Turvallisuusvaatimusprojektit ovat avoimen lähdekoodin projekteja, joissa hyödynnetään ohjelmallisia keinoja tietoturvaohjeistusten tuottamiseen. Projektit tukevat useita tietoturvan ja vaatimustenmukaisuuden vertailukohtia, ja sen avulla voidaan tuottaa käytettävän vertailukohtatiedoston perusteella täysin muokatut dokumentaatio, skriptit (loki ja korjaus), asetusprofiilit ja tarkastuslistat. Katso:
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.