Linee guida, convalide e certificazioni di sicurezza del prodotto per tvOS

In questo articolo sono riportati i riferimenti alle principali linee guida di sicurezza, convalide crittografiche e certificazioni del prodotto per le piattaforme tvOS. In caso di domande, contattaci all'indirizzo security-certifications@apple.com.

Convalide dei moduli crittografici

Tutti i certificati Apple di convalida della conformità FIPS 140-2 sono disponibili nella pagina dei fornitori CMVP. Apple si impegna attivamente nella convalida dei moduli CoreCrypto e CoreCrypto Kernel per ogni versione principale di iOS. La convalida può essere eseguita solo rispetto alla versione finale del modulo e viene formalmente inviata con la versione pubblica del sistema operativo. CMVP ora conserva lo stato di convalida dei moduli crittografici in due elenchi separati, a seconda dello stato corrente. Inizialmente i moduli sono disponibili nell'elenco Implementation Under Test List (Implementazione sottoposta a test), poi vengono trasferiti nell'elenco Modules in Process List (Moduli in corso di elaborazione).

tvOS 12

Certificazioni di sicurezza

Elenco delle certificazioni ottenute da Apple riconosciute, attive e completate.

Certificazione ISO 27001 e 27018

Apple ha ottenuto le certificazioni ISO 27001 e ISO 27018 per il sistema di gestione della sicurezza delle informazioni per l'infrastruttura, lo sviluppo e le operazioni che supportano i seguenti prodotti e servizi: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, ID Apple gestiti, Siri e Schoolwork, in conformità alla Dichiarazione di applicabilità 2.1 dell'11 luglio 2017. La conformità di Apple agli standard ISO è stata certificata dal British Standards Institution (BSI). Sul sito web del BSI sono disponibili i certificati di conformità ISO 27001 e ISO 27018.

Certificazione Common Criteria

L'obiettivo, come dichiarato dalla community Common Criteria, è quello di disporre di una serie di standard di sicurezza approvati a livello internazionale per fornire una valutazione chiara e affidabile delle capacità di sicurezza dei prodotti informatici. Fornendo una valutazione indipendente della capacità di un prodotto di soddisfare gli standard di sicurezza, la certificazione Common Criteria aumenta la fiducia dei clienti nella sicurezza dei prodotti informatici consentendo loro di prendere decisioni più informate.

Il CCRA (Common Criteria Recognition Arrangement) è un accordo di mutuo riconoscimento delle certificazioni dei prodotti informatici sottoscritto da diversi Paesi e aree geografiche. I Paesi aderenti aumentano di anno in anno, così come il livello di dettaglio e ampiezza dei profili di protezione per estendere la protezione alle tecnologie emergenti. Questo accordo consente a uno sviluppatore di prodotti di ottenere un'unica certificazione in base a uno degli Schemi di autorizzazione.

I profili di protezione (PP) precedenti sono stati archiviati ed è iniziata la loro sostituzione con profili di protezione mirati, dedicati a soluzioni e ambienti specifici. Con un impegno concertato al fine di assicurare il continuo riconoscimento reciproco tra tutti i membri CCRA, la comunità tecnica internazionale (iTC) continua a orientare tutti i futuri sviluppi e aggiornamenti verso l'adozione dei profili di protezione collaborativi (cPP), sviluppati sin dal principio sulla base di più schemi.

Apple ha iniziato a certificare i prodotti in base al nuovo orientamento dei Common Criteria per specifici profili di protezione all'inizio del 2015.

Altri sistemi operativi

Scopri di più su linee guida, convalide e certificazioni di sicurezza per:

Data di pubblicazione: