Pengantar jaminan keamanan Apple
Sebagai bagian dari komitmen kami terhadap jaminan keamanan, Apple secara berkala berpartisipasi dengan organisasi pihak ketiga untuk memberikan jaminan keamanan, menyertifikasi, dan mengesahkan keamanan perangkat keras, sistem operasi, app, dan layanan Apple. Tujuan kami adalah menentukan sertifikasi yang dapat dikenali oleh pengguna Apple di seluruh dunia.
Untuk area teknis yang tidak diterima berdasarkan pengaturan pengakuan bersama (MRA) atau yang kekurangan standar sertifikasi keamanan yang matang, Apple dapat berpartisipasi dengan pihak lain untuk mengembangkan standar keamanan yang menyediakan cakupan untuk hal tersebut.
Sertifikasi biasanya diperlukan untuk memenuhi persyaratan legislasi, regulasi, dan norma industri. Sistem operasi dan app perangkat sering kali menggunakan sertifikasi Common Criteria atau FIPS 140-3. Semua pelanggan—termasuk agensi pemerintahan dan perusahaan serta organisasi pendidikan yang menyebarkan perangkat Apple—dapat menggunakan perangkat keras, sistem operasi, perangkat lunak, dan sertifikasi layanan untuk membantu mendemonstrasikan kepatuhan.
Layanan seperti Apple School Manager, Apple Business Manager, dan Apple Business Essentials dicakup berdasarkan sertifikasi ISO/IEC 27001 dan ISO/IEC 27018 Apple.
Keamanan Platform Apple diterbitkan oleh Apple dan menyertakan informasi teknis mendetail dan deskripsi fitur keamanan. Sering kali sertifikasi independen Apple menyertakan verifikasi informasi yang diberikan di Keamanan Platform Apple.
Sertifikasi perangkat keras
Karena perangkat lunak yang aman memerlukan landasan keamanan yang terintegrasi ke dalam perangkat keras, semua perangkat Apple—baik yang menggunakan iOS, iPadOS, macOS, tvOS, atau watchOS—memiliki keamanan yang dirancang ke dalam silikon. CPU mendukung keamanan sistem, dan Apple silicon didedikasikan untuk fungsi keamanan. Komponen paling penting adalah koprosesor Secure Enclave, yang terdapat di semua perangkat iOS, iPadOS, tvOS, dan watchOS terbaru, di semua komputer Mac dengan Apple silicon, serta komputer Mac berbasis Intel dengan Keping Keamanan T2 Apple. Secure Enclave menyediakan fondasi bagi enkripsi data pada saat disimpan, boot aman di macOS, dan biometrik.
Komitmen Apple terhadap jaminan keamanan dimulai dengan sertifikasi komponen keamanan mendasar di silikon—dari dasar kepercayaan perangkat keras, ke pemberlakuan boot aman, ke Secure Enclave yang menyediakan penyimpanan kunci aman, untuk pengesahan aman dengan Face ID serta Touch ID.
Untuk informasi mengenai sertifikasi publik yang berkaitan dengan komponen perangkat keras dan firmware terkait, lihat:
Sertifikasi sistem operasi dan app
Apple mempertahankan sertifikasi dan pengesahan independen bagi sistem operasi serta app-nya sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) 140-3 A.S. untuk modul kriptografis dan Common Criteria untuk sistem operasi, app, dan layanan perangkat. Cakupan sistem operasi termasuk iOS, iPadOS, macOS, sepOS, T2OS, tvOS, dan watchOS. Untuk app, sertifikasi independen awalnya menyertakan app browser Safari dan Kontak, dengan app lainnya yang akan disertifikasi di masa mendatang.
Untuk informasi mengenai sertifikasi publik yang berkaitan dengan sistem operasi Apple, lihat:
Untuk informasi mengenai sertifikasi publik yang berkaitan dengan app Apple, lihat:
Sertifikasi layanan
Apple mempertahankan sertifikasi keamanan untuk mendukung pelanggan kami, dari perusahaan hingga pendidikan. Sertifikasi ini memungkinkan pelanggan Apple untuk memahami peraturan dan kewajiban kontraknya saat menggunakan layanan Apple dengan perangkat keras serta perangkat lunak Apple. Sertifikasi ini memberikan pelanggan kami pengesahan independen atas praktik keamanan informasi, lingkungan, dan privasi Apple untuk sistem Apple.
Untuk informasi mengenai sertifikasi publik yang berkaitan dengan layanan internet Apple, lihat:
Untuk informasi mengenai sertifikasi publik yang berkaitan dengan Apple Pay, lihat:
Sertifikasi tambahan
Apple mempertahankan sertifikasi keamanan lainnya untuk mendukung pemenuhan legislasi atau regulasi tertentu. Untuk informasi mengenai sertifikasi publik yang berkaitan dengan regulasi tertentu, lihat:
Proyek Kepatuhan Keamanan
Proyek Kepatuhan Keamanan macOS adalah upaya sumber terbuka untuk menyediakan pendekatan programatis untuk membuat panduan keamanan. Proyek ini mendukung beberapa basis keamanan dan kepatuhan, dapat digunakan untuk menghasilkan dokumentasi, skrip (masuk dan pemulihan), profil konfigurasi, dan daftar centang audit yang disesuaikan sepenuhnya yang dihasilkan dari basis yang digunakan. Lihat:
Untuk pertanyaan mengenai Sertifikasi Keamanan dan Privasi Apple, hubungi security-certifications@apple.com.