Sertifikasi, validasi, dan panduan keamanan produk untuk tvOS

Artikel ini berisi referensi sertifikasi produk utama, validasi kriptografi, dan panduan keamanan untuk platform tvOS. Hubungi kami di security-certifications@apple.com jika Anda memiliki pertanyaan.

Validasi modul kriptografi

Semua Sertifikasi Validasi Kepatuhan Apple FIPS 140-2 ada di halaman vendor CMVP. Apple aktif terlibat dalam validasi modul CoreCrypto dan CoreCrypto Kernel untuk setiap rilis besar iOS. Validasi hanya dapat dilakukan terhadap versi rilis modul akhir dan diserahkan secara resmi setelah rilis publik OS. CMVP sekarang mengelola status validasi modul kriptografi dalam dua daftar terpisah, tergantung pada statusnya saat ini. Modul dimulai dari Penerapan dalam Daftar Uji, lalu dilanjutkan ke Modul dalam Daftar Proses.

tvOS 12

Sertifikasi keamanan

Daftar sertifikasi Apple yang dikenal secara luas, aktif, dan lengkap.

Sertifikasi ISO 27001 dan 27018

Apple telah menerima sertifikasi ISO 27001 dan ISO 27018 untuk Sistem Manajemen Keamanan Informasi bagi infrastruktur, pengembangan, dan operasi yang mendukung produk serta layanan berikut: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, ID Apple Terkelola, Siri dan Schoolwork, sesuai Pernyataan Daya Terap v2.1 tertanggal 11/07/2017. Kepatuhan Apple terhadap standar ISO telah disertifikasi oleh Lembaga Standardisasi Inggris. Situs web BSI memiliki sertifikat kepatuhan untuk ISO 27001 dan ISO 27018.

Sertifikasi Common Criteria

Tujuannya, sebagaimana dinyatakan oleh komunitas Common Criteria adalah agar serangkaian standar keamanan yang disetujui secara global dapat memberikan evaluasi yang jelas dan tepercaya mengenai kemampuan keamanan berbagai produk Teknologi Informasi. Dengan menyediakan penilaian kemampuan produk secara independen untuk memenuhi standar keamanan, Sertifikasi Common Criteria memberikan kepercayaan lebih bagi pelanggan dalam hal keamanan dari produk Teknologi Informasi dan mengarah pada keputusan yang lebih berdasar.

Melalui CCRA (Pengelolaan Pengakuan Common Criteria), anggota negara dan kawasan telah setuju untuk mengakui sertifikasi produk Teknologi Informasi tersebut dengan tingkat kepercayaan yang sama. Keanggotaan bersama dengan dalam dan luasnya Profil Perlindungan akan terus bertambah setiap tahun untuk menjawab teknologi yang terus berkembang. Persetujuan ini mengizinkan pengembang produk untuk mengejar sertifikasi tunggal dalam salah satu Skema Pengesahan.

Profil Perlindungan (PP) sebelumnya telah diarsipkan dan mulai digantikan dengan perkembangan Profil Perlindungan tertarget yang berfokus pada lingkungan dan solusi spesifik. Dalam usaha yang dilakukan bersama untuk memastikan pengakuan bersama yang berkelanjutan di seluruh anggota CCRA, International Technical Community (iTC) terus mendorong semua perkembangan PP di masa mendatang serta pembaruannya kepada Collaborative Protection Profiles (cPP) yang dikembangkan dari awal dengan keterlibatan dari berbagai skema.

Apple mulai mengejar sertifikasi di dalam penstrukturan ulang Common Criteria baru ini dengan PP yang dipilih sejak awal 2015.

Sistem operasi lainnya

Pelajari lebih lanjut mengenai keamanan, validasi, dan panduan produk untuk:

Tanggal Dipublikasikan: