Proyek Kepatuhan Keamanan visionOS
visionOS dapat dikonfigurasi untuk memenuhi basis kepatuhan menggunakan output dari cabang visionOS Proyek Kepatuhan Keamanan macOS. Proyek ini, yang diselenggarakan oleh National Institute of Standards and Technology (NIST) dapat digunakan untuk menghasilkan dokumentasi khusus, profil konfigurasi, dan daftar centang audit berdasarkan basis yang dipilih. Basis yang diterbitkan oleh NIST dianggap dibuat dan didistribusikan oleh sumber yang berwenang, dan dibuat resmi melalui penyerahan basis yang didukung ke National Checklist Program.
Ini adalah proyek gabungan staf Keamanan TI operasional federal dan sukarelawan dari National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA), Los Alamos National Laboratory (LANL), Idaho National Laboratory, Lawrence Livermore National Laboratory, Departemen Luar Negeri Amerika Serikat, Leidos, dan Pusat untuk Keamanan Internet (CIS). Proyek ini menggunakan kumpulan kontrol yang telah diuji dan disahkan untuk visionOS dan memetakan kontrol ini terhadap panduan keamanan mana pun yang didukung oleh proyek. Selain itu, proyek ini dapat digunakan sebagai sumber daya untuk dengan mudah membuat basis keamanan yang disesuaikan dari kontrol keamanan teknis dengan memanfaatkan perpustakaan tindakan atomis yang telah diuji dan disahkan (pengaturan konfigurasi). Basis vOSCP ini dapat menghasilkan konten output yang digunakan bersama dengan alat manajemen dan keamanan untuk mencapai kepatuhan. Pengaturan konfigurasi di proyek ini mendukung basis panduan berikut:
Organisasi | Basis yang didukung |
|---|---|
Publikasi Khusus (SP) 800-53 National Institute of Standards and Technology (NIST), Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 |
Informasi tambahan:
Basis untuk meninjau semua aturan di proyek tersedia di sini.
Untuk mempelajari lebih lanjut mengenai proyek dan penggunaan, lihat wiki Proyek Kepatuhan Keamanan macOS.
Untuk mengatur proyek yang akan digunakan, lihat: Mengenali Proyek Kepatuhan Keamanan macOS, Bagian 1 dan Mengenali Proyek Kepatuhan Keamanan macOS, Bagian 2.
Daftar produk dan layanan yang memanfaatkan proyek dikelola di sini.
Jika Anda berminat untuk mendukung pengembangan proyek, lihat panduan kontributor.
Untuk pertanyaan mengenai Sertifikasi Keamanan dan Privasi Apple, hubungi security-certifications@apple.com.