Termékbiztonsági tanúsítványok, hitelesítések és útmutatók a macOS rendszerhez

Ez a cikk a macOS platformokra vonatkozó terméktanúsítványokra, kriptográfiai hitelesítésekre és biztonsági szabályzatokra mutató hivatkozásokat tartalmazza. Ha kérdései vannak, küldjön egy e-mailt a következő címre: security-certifications@apple.com.

A titkosítási modulok hitelesítése

Az Apple összes, FIPS 140-2 szerinti megfelelőségi tanúsítványa megtalálható a CMVP gyártói oldalán. Az Apple aktívan részt vesz a CoreCrypto és a CoreCrypto Kernel modul hitelesítésében a macOS főbb kiadásai esetén. A hitelesítés kizárólag a végleges modulverziókkal végezhető el, és hivatalosan az operációs rendszer nyilvános közzététele után adható le. A CMVP mostantól az aktuális állapotuktól függően két külön listán vezeti a kriptográfiai modulok hitelesítési állapotát. A modulok az Implementation Under Test (modul tesztelés alatt) listán kezdenek, majd átkerülnek a Modules in Process (aktív modulok) listára.

macOS Mojave

Az Apple aktívan részt vesz az év során később megjelenő macOS Mojave rendszerben használt CoreCrypto v9.0 modulok hitelesítésében.

macOS High Sierra

Korábbi verziók

Az OS X alább felsorolt korábbi verziói rendelkeztek kriptográfiaimodul-hitelesítéssel, és már archiválva vannak:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Biztonsági konfigurációkkal kapcsolatos útmutatók

A biztonságot fontos tényezőnek tartó szervezetek világosan fogalmazó és alaposan ellenőrzött útmutatókban rögzítik, hogy miként konfigurálhatók a különböző platformok a megfelelő használathoz. A biztonsági konfigurációkkal kapcsolatos útmutatók áttekintést adnak az OS X és az iOS azon szolgáltatásairól, amelyekkel növelhető a védelmi szint. Ezt „a készülék megerősítésének” is hívják. A világon több kormányzat fejlesztett ki az Apple-lel együttműködésben olyan útmutatókat, amelyek a még biztonságosabb környezet fenntartására vonatkozó instrukciókat és javaslatokat tartalmaznak. 

Az útmutatók tapasztalt felhasználóknak, illetve rendszergazdáknak szólnak, akik jól ismerik a felhasználói felületet, valamint bizonyos szinten értenek az adott platform kezelőeszközeihez. Az alapvető hálózatkezelési konfigurációk ismerete előnyt jelent. Az útmutatók egyes utasításai összetettek, és a tőlük való kismértékű eltérés is negatív következményekkel járhat, illetve csökkentheti a védelmi szintet. A telepítés előtt alaposan ellenőrizze a készülék beállításain végrehajtott valamennyi módosítást.

További információkat a macOS Security Guide (PDF) dokumentumban talál.

  macOS High Sierra 10.13                  macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

Egyesült Királyság
(NCSC)
EUD Biztonsági útmutató: macOS 10.13 High Sierra Végfelhasználói készülékek – biztonsági útmutató Végfelhasználói készülékek – biztonsági útmutató

Végfelhasználói készülékek – biztonsági útmutató
 (PDF)

OS X 10.11 – létesítési parancsfájl

Egyesült Államok
(DISA, NIST, NSA)
macOS STIG-k

macOS 10.12 Workstation STIG

NIST-ellenőrzőlista

Apple OS X 10.11 Workstation STIG

Biztonsági tanúsítványok

Az Apple nyilvánosan elérhető, aktív és teljesített tanúsítványai.

ISO 27001 és 27018 szerinti tanúsítás

Az Apple megkapta az ISO 27001 és ISO 27018 szerinti tanúsítványokat az Information Security Management System (információbiztonság-kezelési rendszer) területén, a következő termékek és szolgáltatások esetén alkalmazott infrastruktúra, fejlesztés és eljárások elismeréseként: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, Felügyelt Apple ID azonosítók, Siri és Iskolai munka; a Statement of Applicability (Alkalmazhatósági nyilatkozat) 2.1-es verziójával (2017. 07. 11.) összhangban. Az Apple ISO-szabványok szerinti megfelelőségét a British Standards Institution tanúsította. A BSI webhelyén találhatók megfelelőségi tanúsítványok az ISO 27001 és az ISO 27018 szabványokhoz.

A Common Criteria tanúsítása

Common Criteria közösség által meghatározott cél egy nemzetközileg jóváhagyott biztonsági szabványcsomag kidolgozása, amelynek segítségével átlátható és megbízható módon kiértékelhetők az informatikai termékek biztonsági funkciói. Mivel független értékelés keretében állapítják meg, hogy a termékek megfelelnek-e a biztonsági szabványoknak, a Common Criteria tanúsítása révén az ügyfelek nagyobb bizalmat tanúsítanak az informatikai termékek biztonsága iránt, és megalapozottabb döntéseket hozhatnak.

A Common Criteria elismerési megegyezése (Common Criteria Recognition Arrangement – CCRA) alapján a tagországok és -régiók megegyeztek abban, hogy azonos bizalmi szint mellett ismerik el az informatikai termékek tanúsítványát. A taglétszám évről évre nő, a Védelmi profilok pedig egyre mélyrehatóbbak, és egyre több területre kiterjednek, így reagálva az újonnan megjelenő technológiákra. A megállapodás lehetővé teszi a termékfejlesztőknek, hogy egyetlen tanúsítási rendszert kövessenek bármelyik Jóváhagyási ügyrend keretében.

Felhívjuk azok figyelmét, akik nem ismerik az új Common Criteria feltételei szerint működő, viszonylagosan friss tanúsítási rendszert, hogy már nincsenek kiértékelt biztosítási szintek (EAL#). A korábbi Védelmi profilokat (Protection Profiles – PP) archiválták, és célzott Védelmi profilok kidolgozásával kezdték meg a lecserélésüket, amelyek bizonyos megoldásokra és környezetekre helyezik a hangsúlyt. Az arra irányuló közös erőfeszítés részeként, hogy valamennyi CCRA-tag töretlenül biztosítsa a támogatását, az International Technical Community (iTC) továbbra is arra törekszik, hogy az összes jövőbeli PP-fejlesztést és frissítést a Kollaboratív védelmi profilok (Collaborative Protection Profiles – cPP) irányába mozdítsa el, amelyeken a kezdetektől fogva több program bevonásával dolgoznak.

Az Apple 2015 elején kezdte meg néhány PP-vel az új Common Criteria-rendszer szerinti tanúsítást. Alább olvashatók az Apple nyilvánosan elérhető, aktív és teljesített tanúsítványai.

macOS

Az Apple aktívan részt vesz a macOS General Purpose Operating System Protection Profile (Általános célú operációsrendszer-védelmi profil) szerinti hitelesítésében. 

Volatilitási nyilatkozatok

A kormányzati szervek és alvállalkozóik, akiknek a termék gyártójától volatilitási nyilatkozatra van szükségük, úgy szerezhetik be a nyilatkozatot, hogy e-mailben küldenek egy kérelmet az AppleFederal@apple.com címre, és a kérelemben jelzik a kérelmező kormányzati hatóságot, az Apple-termék nevét, a termék sorozatszámát és a hatóság műszaki ügyekért felelős munkatársának elérhetőségét.

Egyéb operációs rendszerek

További információk a termékbiztonsággal, a hitelesítéssel és az útmutatókkal kapcsolatban a következőkre vonatkozóan:

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: