Glosarium
- Apple Business Manager
Portal sederhana berbasis web untuk administrator TI yang menyediakan cara yang cepat dan sederhana bagi organisasi untuk menyebarkan perangkat Apple yang telah mereka beli secara langsung dari Apple atau dari Penjual Resmi Apple dan Operator yang berpartisipasi. Mereka dapat secara otomatis mendaftarkan perangkat di solusi mobile device management (MDM) tanpa harus secara fisik menyentuh atau menyiapkan perangkat sebelum pengguna mendapatkannya.
- Apple School Manager
Portal sederhana berbasis web untuk administrator TI yang menyediakan cara yang cepat dan sederhana bagi organisasi untuk menyebarkan perangkat Apple yang telah mereka beli secara langsung dari Apple atau dari Penjual Resmi Apple dan Operator yang berpartisipasi. Mereka dapat secara otomatis mendaftarkan perangkat di solusi mobile device management (MDM) tanpa harus secara fisik menyentuh atau menyiapkan perangkat sebelum pengguna mendapatkannya.
- Common Criteria (CC)
Standar yang membangun konsep umum dan prinsip evaluasi keamanan TI serta menetapkan model evaluasi umum. Ini menyertakan katalog persyaratan keamanan dalam bahasa standar.
- Common Criteria Recognition Arrangement (CCRA)
Pengaturan pengakuan bersama yang membangun kebijakan dan persyaratan untuk pengakuan internasional terhadap sertifikat yang diterbitkan sesuai dengan ISO/IEC seri 15408 atau standar Common Criteria.
- corecrypto
Library yang menyediakan implementasi primitif kriptografis level rendah. Harap diperhatikan bahwa corecrypto tidak menyediakan antarmuka pemrograman secara langsung untuk pengembang dan digunakan melalui API yang disediakan oleh pengembang. Kode sumber corecrypto tersedia secara publik agar kebenaran fungsi dan karakteristik keamanannya dapat diverifikasi.
- Cryptographic Algorithm Validation Program (CAVP)
Organisasi yang dioperasikan oleh NIST untuk menyediakan pengujian validasi dari algoritme kriptografis yang Disetujui (misalnya, yang disetujui FIPS dan yang dianjurkan NIST) serta komponennya masing-masing.
- Cryptographic Module Validation Program (CMVP)
Organisasi yang dioperasikan oleh pemerintahan A.S. dan Kanada untuk memvalidasi kepatuhan terhadap standar FIPS 140-3.
- Elemen Aman (SE)
Keping silikon yang disematkan di banyak perangkat Apple yang mendukung fungsi seperti Apple Pay.
- Enkripsi Disk Penuh (FDE)
Pengenkripsian semua data di volume penyimpanan.
- ID Apple yang Dikelola
Seperti ID Apple, mana pun ID Apple yang Dikelola digunakan untuk masuk ke perangkat pribadi atau bersama. ID Apple yang Dikelola tersebut juga digunakan untuk mengakses layanan Apple (seperti iCloud dan Apple School Manager). Tidak seperti ID Apple, ID Apple yang Dikelola dimiliki dan dikelola oleh sekolah atau distrik Anda dan dirancang untuk memenuhi kebutuhan institusi pendidikan—termasuk pengaturan ulang kode sandi, pembatasan komunikasi, dan administrasi berbasis peran. Apple School Manager memudahkan dalam membuat ID Apple yang Dikelola unik untuk setiap orang dalam jumlah besar.
- Implementasi yang sedang Diuji (IUT)
Modul kriptografis yang sedang diuji oleh laboratorium.
- international Technical Community (iTC)
Grup yang bertanggung jawab dalam mengembangkan Profil Perlindungan atau Profil Perlindungan kolaboratif di bawah naungan Common Criteria Recognition Arrangement (CCRA).
- Klien VPN IPsec
Di Profil Perlindungan, klien yang menyediakan koneksi IPsec aman antara platform host fisik atau virtual dan lokasi jarak jauh.
- Layanan Pemberitahuan Push Apple (APN)
Layanan global dari Apple yang mengirimkan pemberitahuan push ke perangkat Apple.
- Level keamanan (SL)
Empat level keamanan secara keseluruhan (1–4) yang didefinisikan dalam ISO/IEC 19790 untuk menjelaskan kumpulan persyaratan keamanan yang berlaku. Level 4 adalah yang paling ketat.
- mobile device management (MDM)
Layanan yang memungkinkan pengguna mengelola perangkat yang didaftarkan dari jarak jauh. Setelah perangkat didaftarkan, pengguna dapat menggunakan layanan MDM melalui jaringan untuk mengonfigurasi pengaturan dan melakukan tugas lainnya di perangkat tanpa interaksi pengguna.
- Modul dalam Proses (MIP)
Daftar yang dikelola oleh Cryptographic Module Validation Program (CMVP) dari modul kriptografis yang saat ini dalam proses validasi CMVP.
- modul kriptografis
Perangkat keras, perangkat lunak, dan/atau firmware yang menyediakan fungsi kriptografis dan memenuhi persyaratan standar modul kriptografis yang dinyatakan.
- National Information Assurance Partnership (NIAP)
Organisasi pemerintahan A.S. yang bertanggung jawab dalam mengoperasikan implementasi A.S. terhadap standar Common Criteria dan mengelola Skema Evaluasi dan Validasi Common Criteria (CCEVS) NIAP.
- National Institute of Standards and Technology (NIST)
Bagian dari Kementerian Perdagangan A.S. yang bertanggung jawab dalam memajukan sains, standar, dan teknologi pengukuran.
- Pernyataan Keberterapan (SOA)
Dokumen yang menjelaskan kontrol keamanan yang diimplementasikan dalam cakupan ISMS, yang diproduksi untuk mendukung sertifikasi ISO/IEC 27001.
- Profil Perlindungan (PP)
Dokumen yang menentukan masalah keamanan dan persyaratan keamanan untuk kelas produk tertentu.
- Profil Perlindungan kolaboratif (cPP)
Profil Perlindungan yang dikembangkan oleh international Technical Community, sekelompok pakar yang bertanggung jawab dalam pembuatan cPP.
- Prosesor Secure Enclave (SEP)
Koprosesor yang dibuat dalam sistem pada keping (SoC).
- Senior Officials Group Information Systems Security (SOG-IS)
Grup yang mengelola persetujuan pengakuan bersama antara beberapa negara Eropa.
- sepOS
Firmware Secure Enclave, berdasarkan versi mikrokernel L4 khusus Apple.
- Sistem Manajemen Keamanan Informasi (ISMS)
Sekumpulan kebijakan dan prosedur keamanan informasi yang mengatur batasan program keamanan yang dirancang untuk melindungi cakupan informasi dan sistem dengan mengelola keamanan informasi secara sistematis pada seluruh informasi dan atau siklus proses sistem.
- sistem pada keping (SoC)
Sirkuit terpadu (IC) yang menggabungkan beberapa komponen ke dalam satu keping.
- Standar Pemrosesan Informasi Federal (FIPS)
Publikasi yang dikembangkan oleh National Institute of Standards and Technology, baik saat diwajibkan oleh undang-undang, atau saat terdapat persyaratan pemerintahan federal yang berlaku untuk keamanan siber, atau keduanya.
- T2
Keping keamanan Apple yang disertakan di beberapa komputer Mac berbasis Intel sejak tahun 2017.
- Target Keamanan (ST)
Dokumen yang menentukan masalah keamanan dan persyaratan keamanan untuk produk tertentu.