Sertifikasi, validasi, dan panduan keamanan produk untuk macOS

Artikel ini berisi referensi sertifikasi produk utama, validasi kriptografi, dan panduan keamanan untuk platform macOS. Hubungi kami di security-certifications@apple.com jika Anda memiliki pertanyaan.

Validasi modul kriptografi

Semua Sertifikasi Validasi Kepatuhan Apple FIPS 140-2 ada di halaman vendor CMVP. Apple terlibat secara aktif dalam validasi modul CoreCrypto dan CoreCrypto Kernel untuk setiap rilis utama macOS. Validasi hanya dapat dilakukan terhadap versi rilis modul akhir dan diserahkan secara resmi setelah rilis publik OS. CMVP sekarang mengelola status validasi modul kriptografi dalam dua daftar terpisah, tergantung pada statusnya saat ini. Modul dimulai dari Penerapan dalam Daftar Uji, lalu dilanjutkan ke Modul dalam Daftar Proses.

macOS Mojave

Apple terlibat secara aktif dalam validasi modul CoreCrypto v9.0 yang digunakan di macOS Mojave yang akan hadir tahun ini.

macOS High Sierra

Versi sebelumnya

Versi OS X sebelumnya berikut memiliki validasi modul kriptografi dan saat ini diarsipkan:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Panduan konfigurasi keamanan

Organisasi yang berfokus pada keamanan memberikan panduan yang tegas dan teliti mengenai cara mengonfigurasi berbagai platform untuk penggunaan yang diterima. Panduan Konfigurasi Keamanan memberikan gambaran umum mengenai fitur di OS X dan iOS yang dapat digunakan untuk meningkatkan perlindungan. Hal ini disebut "memperkuat perangkat". Pemerintah di seluruh dunia telah bekerja sama dengan Apple dan mengembangkan panduan yang dirancang untuk memberikan petunjuk dan rekomendasi untuk memelihara lingkungan yang lebih aman. 

Untuk menggunakan panduan ini, Anda harus menjadi pengguna berpengalaman atau administrator sistem. Anda harus terbiasa dengan antarmuka pengguna, dan memiliki beberapa pengetahuan yang memadai mengenai alat manajemen untuk platform target. Akan bermanfaat jika Anda mengetahui konsep jaringan dasar. Beberapa petunjuk tertentu di dalam panduan sangat rumit dan penyimpangan dapat menyebabkan dampak negatif atau pengurangan perlindungan. Lakukan tes secara menyeluruh terhadap semua perubahan yang Anda lakukan pada pengaturan perangkat sebelum menggunakannya.

Pelajari lebih lanjut dalam Panduan Keamanan macOS (PDF).

 
macOS High Sierra 10.13                 
macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP pada Apple SCAP pada Apple SCAP pada Apple

Inggris
(NCSC)
Panduan Keamanan EUD: macOS 10.13 High Sierra Panduan Keamanan Perangkat Pengguna Akhir Panduan Keamanan Perangkat Pengguna Akhir

Panduan Keamanan Perangkat Pengguna Akhir
 (PDF)

Skrip penyebaran OS X 10.11

AS
(DISA, NIST, NSA)
STIG macOS

STIG Workstation macOS 10.12

Daftar Periksa NIST

STIG Workstation Apple OS X 10.11

Sertifikasi keamanan

Daftar sertifikasi Apple yang dikenal secara luas, aktif, dan lengkap.

Sertifikasi ISO 27001 dan 27018

Apple telah menerima sertifikasi ISO 27001 dan ISO 27018 untuk Sistem Manajemen Keamanan Informasi bagi infrastruktur, pengembangan, dan operasi yang mendukung produk serta layanan berikut: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, ID Apple Terkelola, Siri dan Schoolwork, sesuai Pernyataan Daya Terap v2.1 tertanggal 11/07/2017. Kepatuhan Apple terhadap standar ISO telah disertifikasi oleh Lembaga Standardisasi Inggris. Situs web BSI memiliki sertifikat kepatuhan untuk ISO 27001 dan ISO 27018.

Sertifikasi Common Criteria

Tujuannya, seperti yang dinyatakan oleh komunitas Common Criteria adalah agar serangkaian standar keamanan yang disetujui secara global dapat memberikan evaluasi yang jelas dan tepercaya mengenai kemampuan keamanan berbagai produk Teknologi Informasi. Dengan menyediakan penilaian kemampuan produk secara independen untuk memenuhi standar keamanan, Sertifikasi Common Criteria memberikan kepercayaan lebih bagi pelanggan dalam hal keamanan dari produk Teknologi Informasi dan mengarah pada keputusan yang lebih berdasar.

Melalui CCRA (Pengelolaan Pengakuan Common Criteria), negara anggota telah menyetujui untuk mengakui sertifikasi produk Teknologi Informasi tersebut dengan tingkat kepercayaan yang sama. Keanggotaan bersama dengan dalam dan luasnya Profil Perlindungan akan terus bertambah setiap tahun untuk menjawab teknologi yang terus berkembang. Persetujuan ini mengizinkan pengembang produk untuk mengejar sertifikasi tunggal dalam salah satu Skema Pengesahan.

Mereka yang masih asing dengan penstrukturan ulang pendekatan sertifikasi yang relatif baru di dalam Common Criteria baru, harus memperhatikan bahwa tidak ada lagi referensi untuk Tingkat Jaminan yang Dievaluasi (EAL#). Profil Perlindungan (PP) sebelumnya telah diarsipkan dan mulai digantikan dengan pengembangan Profil Perlindungan tertarget yang berfokus pada lingkungan dan solusi spesifik. Dalam usaha yang dilakukan bersama untuk memastikan pengakuan bersama yang berkelanjutan di seluruh anggota CCRA, International Technical Community (iTC) terus mendorong semua perkembangan PP di masa mendatang serta pembaruannya kepada Collaborative Protection Profiles (cPP) yang dikembangkan dari awal dengan keterlibatan dari berbagai skema.

Apple mulai mengejar sertifikasi di dalam penstrukturan ulang Common Criteria baru ini dengan PP yang dipilih sejak awal 2015. Sertifikasi Apple yang dikenal secara luas, aktif, dan lengkap tercantum di bawah ini.

macOS

Apple terlibat secara aktif dalam validasi macOS terhadap Profil Perlindungan Sistem Operasi Tujuan Umum. 

Pernyataan Volatilitas

Organisasi pemerintah dan kontraktor pendukung mereka yang diharuskan menyediakan Pernyataan Volatilitas dari produsen produk dapat memperolehnya dengan mengirimkan permintaan email ke AppleFederal@apple.com dan memberikan informasi mengenai Departemen Pemerintah yang Meminta, Nama Produk Apple, Nomor Seri Produk, dan Kontak Teknis Pemerintah atas permintaan tersebut.

Sistem operasi lainnya

Pelajari lebih lanjut mengenai keamanan, validasi, dan panduan produk untuk:

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: