OS X: Sertifikasi dan validasi keamanan

Artikel ini berisi referensi untuk sertifikasi produk utama, validasi kriptografi, dan panduan keamanan untuk platform OS X.

Klik topik untuk informasi selengkapnya:

Pernyataan Volatilitas

Organisasi pemerintah dan kontraktor pendukung mereka yang diharuskan menyediakan Pernyataan Volatilitas dari produsen produk dapat memperolehnya dengan mengirimkan permintaan email ke AppleFederal@apple.com dan memberikan informasi tentang Badan Pemerintah Pemohon, Nama Produk Apple, Nomor Seri Produk, dan Kontak Teknis Pemerintah untuk permintaan tersebut.

Sertifikasi Common Criteria

Common Criteria, serangkaian standar keamanan yang disepakati secara internasional, memberikan evaluasi kemampuan keamanan yang jelas dan tepercaya dari produk Teknologi Informasi. Dengan menyediakan penilaian kemampuan produk secara independen untuk memenuhi standar keamanan, Sertifikasi Common Criteria memberikan kepercayaan lebih bagi pelanggan dalam hal keamanan dari produk Teknologi Informasi dan mengarah pada keputusan yang lebih berdasar.

Melalui Common Criteria Recognition Arrangement (CCRA) (Pengelolaan Pengakuan Common Kriteria), dua puluh enam negara anggota telah menyetujui untuk mengakui sertifikasi produk Teknologi Informasi tersebut dengan tingkat kepercayaan yang sama.

Panduan Administrasi & Konfigurasi
Tentang Alat Audit Common Criteria
1
1
Download Alat Audit
1
1
Laporan Pemerintah
2
2
Kasus Pengujian
2
2
Target Keamanan
2
2
Laporan Validasi
2
2
Sertifikat Validasi
2
2
Klaim Kesesuaian
2
2
  1. Alat Audit Keamanan Command line interface (CLI) disertakan secara bawaan pada Mac OS X v10.6 dan versi sesudahnya.Lihat Panduan Admin.
  2. Versi Mac OS X ini tidak dikirimkan untuk Sertifikasi Common Criteria.

Validasi Kesesuaian FIPS 140

National Institute of Standards and Technology (NIST) mendirikan Cryptographic Module Validation Program (CMVP) yang memvalidasi modul kriptografi ke Federal Information Processing Standards (FIPS) 140-2 dan standar berbasis kriptografi lainnya. CMVP merupakan usaha gabungan antara NIST dan Communication Security Establishment of the Government of Canada (CSEC). 

FIPS 140-2 mengacu secara khusus pada persyaratan keamanan untuk modul kriptografis. Standar ini memberikan empat tingkat keamanan kualitatif yang meningkat: Level 1, Level 2, Level 3, dan Level 4. Tingkat tersebut ditujukan untuk mencakup berbagai aplikasi dan lingkungan yang potensial di mana modul kriptografis dapat dipergunakan.Penjelasan lengkap masing-masing tingkat dapat ditemukan di dalam publikasi FIPS 140-2 di dalam situs web NIST(FIPS PUB 140-2).

Modul Kriptografis divalidasi atas kesesuaiannya dengan FIPS 140-2 diterima oleh Agensi-agensi Federal kedua negara untuk perlindungan atas informasi yang sensitif.

Portal web CMVP berisi detail lengkap tentang program, seluruh standar dan dokumen terkait, serta daftar resmi modul kriptografis yang tervalidasi FIPS 140-1 dan FIPS 140-2.

Validasi Modul Kriptografis

Seluruh FIPS 140-2 Conformance Validation Certificates Apple dapat ditemukan di halaman CMVP Vendor http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks v10.9

Artikel terkait:

OS X Mountain Lion v10.8

Artikel terkait:


OS X Lion v10.7

Artikel terkait:


Mac OS X Snow Leopard v10.6

Artikel terkait:

 

Tanggal Dipublikasikan: