Glosarium

Apple Business Manager

Portal sederhana berbasis web untuk administrator TI yang menyediakan cara yang cepat dan sederhana bagi Anda untuk menyebarkan perangkat Apple yang telah dibeli oleh organisasi secara langsung dari Apple atau dari Penjual Resmi Apple dan operator seluler yang berpartisipasi. Anda dapat secara otomatis mendaftarkan perangkat di layanan manajemen perangkat tanpa harus secara fisik menyentuh atau menyiapkan perangkat sebelum pengguna mendapatkannya.

Apple School Manager

Portal sederhana berbasis web untuk administrator TI yang menyediakan cara yang cepat dan sederhana bagi Anda untuk menyebarkan perangkat Apple yang telah dibeli oleh organisasi secara langsung dari Apple atau dari Penjual Resmi Apple dan operator seluler yang berpartisipasi. Anda dapat secara otomatis mendaftarkan perangkat di layanan manajemen perangkat tanpa harus secara fisik menyentuh atau menyiapkan perangkat sebelum pengguna mendapatkannya.

Common Criteria (CC)

Standar yang membangun konsep umum dan prinsip evaluasi keamanan TI serta menetapkan model evaluasi umum. Ini menyertakan katalog persyaratan keamanan dalam bahasa standar.

Common Criteria Recognition Arrangement (CCRA)

Pengaturan pengakuan bersama yang membangun kebijakan dan persyaratan untuk pengakuan internasional terhadap sertifikat yang diterbitkan sesuai dengan ISO/IEC seri 15408 atau standar Common Criteria.

corecrypto

Library yang menyediakan implementasi primitif kriptografis level rendah. Harap diperhatikan bahwa corecrypto tidak menyediakan antarmuka pemrograman secara langsung untuk pengembang dan digunakan melalui API yang disediakan oleh pengembang. Kode sumber corecrypto tersedia secara publik agar kebenaran fungsi dan karakteristik keamanannya dapat diverifikasi.

Cryptographic Algorithm Validation Program (CAVP)

Organisasi yang dioperasikan oleh NIST untuk menyediakan pengujian validasi dari algoritma kriptografis yang Disetujui (misalnya, yang disetujui FIPS dan yang dianjurkan NIST) serta komponennya masing-masing.

Cryptographic Module Validation Program (CMVP)

Organisasi yang dioperasikan oleh pemerintahan A.S. dan Kanada untuk memvalidasi kepatuhan terhadap standar FIPS 140-3.

Elemen Aman (SE)

Keping silikon yang disematkan di banyak perangkat Apple yang mendukung fungsi seperti Apple Pay.

Enkripsi Disk Penuh (FDE)

Pengenkripsian semua data di volume penyimpanan.

Implementasi yang sedang Diuji (IUT)

Modul kriptografis yang sedang diuji oleh laboratorium.

international Technical Community (iTC)

Grup yang bertanggung jawab dalam mengembangkan Profil Perlindungan atau Profil Perlindungan kolaboratif di bawah naungan Common Criteria Recognition Arrangement (CCRA).

Klien VPN IPsec

Di Profil Perlindungan, klien yang menyediakan koneksi IPsec aman antara platform host fisik atau virtual dan lokasi jarak jauh.

layanan manajemen perangkat

Layanan yang memungkinkan administrator untuk mengonfigurasi perangkat dengan aman dan secara jarak jauh dengan mengirim konfigurasi, profil, dan perintah ke perangkat, terlepas dari apakah perangkat dimiliki oleh pengguna atau organisasi Anda. Kemampuannya meliputi memperbarui perangkat lunak dan pengaturan perangkat, mengawasi kepatuhan terhadap kebijakan organisasi, dan menghapus atau mengunci perangkat dari jauh. Pengguna dapat mendaftarkan perangkat mereka sendiri di layanan manajemen perangkat, dan perangkat milik perusahaan dapat didaftarkan secara otomatis menggunakan Apple School Manager atau Apple Business Manager.

Layanan Pemberitahuan Push Apple (APN)

Layanan global dari Apple yang mengirimkan pemberitahuan push ke perangkat Apple.

Level Keamanan (SL)

Empat level keamanan secara keseluruhan (1–4) yang didefinisikan dalam ISO/IEC 19790 untuk menjelaskan kumpulan persyaratan keamanan yang berlaku. Level 4 adalah yang paling ketat.

Modul dalam Proses (MIP)

Daftar yang dikelola oleh Cryptographic Module Validation Program (CMVP) dari modul kriptografis yang saat ini dalam proses validasi CMVP.

modul kriptografis

Perangkat keras, perangkat lunak, dan/atau firmware yang menyediakan fungsi kriptografis dan memenuhi persyaratan standar modul kriptografis yang dinyatakan.

National Information Assurance Partnership (NIAP)

Organisasi pemerintahan A.S. yang bertanggung jawab dalam mengoperasikan implementasi A.S. terhadap standar Common Criteria dan mengelola Skema Evaluasi dan Validasi Common Criteria (CCEVS) NIAP.

National Institute of Standards and Technology (NIST)

Bagian dari Kementerian Perdagangan A.S. yang bertanggung jawab dalam memajukan sains, standar, dan teknologi pengukuran.

Pernyataan Keberterapan (SOA)

Dokumen yang menjelaskan kontrol keamanan yang diimplementasikan dalam cakupan ISMS, yang diproduksi untuk mendukung sertifikasi ISO/IEC 27001.

Profil Perlindungan (PP)

Dokumen yang menentukan masalah keamanan dan persyaratan keamanan untuk kelas produk tertentu.

Profil Perlindungan kolaboratif (cPP)

Profil Perlindungan yang dikembangkan oleh international Technical Community, sekelompok pakar yang bertanggung jawab dalam pembuatan cPP.

Prosesor Secure Enclave (SEP)

Koprosesor yang dibuat dalam sistem pada keping (SoC).

Senior Officials Group Information Systems Security (SOG-IS)

Grup yang mengelola persetujuan pengakuan bersama antara beberapa negara Eropa.

sepOS

Firmware Secure Enclave, berdasarkan versi mikrokernel L4 khusus Apple.

Sistem Manajemen Keamanan Informasi (ISMS)

Sekumpulan kebijakan dan prosedur keamanan informasi yang mengatur batasan program keamanan yang dirancang untuk melindungi cakupan informasi dan sistem dengan mengelola keamanan informasi secara sistematis pada seluruh informasi dan atau siklus proses sistem.

sistem pada keping (SoC)

Sirkuit terpadu (IC) yang menggabungkan beberapa komponen ke dalam satu keping.

Standar Pemrosesan Informasi Federal (FIPS)

Publikasi yang dikembangkan oleh National Institute of Standards and Technology, baik saat diwajibkan oleh undang-undang, atau saat terdapat persyaratan pemerintahan federal yang berlaku untuk keamanan siber, atau keduanya.

Target Keamanan (ST)

Dokumen yang menentukan masalah keamanan dan persyaratan keamanan untuk produk tertentu.