tvOS 제품의 보안 인증, 검증 및 지침

이 문서에는 tvOS 플랫폼의 주요 제품 인증, 암호화 검증 및 보안 지침에 대한 참고 자료가 포함되어 있습니다. 궁금한 점이 있는 경우 security-certifications@apple.com으로 문의하십시오.

암호화 모듈 검증

모든 Apple FIPS 140-2 준수 검증 인증서는 CMVP 협력업체 페이지에 게시되어 있습니다. Apple은 iOS의 주요 출시 버전마다 CoreCrypto 및 CoreCrypto Kernel 모듈 검증에 적극적으로 참여합니다. OS 공식 출시에 따라 정식으로 제출된 최종 버전의 모듈에 대해서만 검증을 수행할 수 있습니다. CMVP는 이제 암호화 모듈의 현재 상태에 따라 두 개의 개별 목록으로 암호화 모듈의 검증 상태를 유지/관리합니다. 모듈은 Implementation Under Test List(테스트 중인 모듈 목록)에 등재되었다가 Modules in Process List(처리 중인 모듈 목록)로 옮겨집니다.

보안 인증

아래에 나열된 Apple 인증은 공개적으로 확인이 가능하고 유효하며 완료된 인증입니다.

ISO 27001 및 27018 인증

Apple은 2017년 7월 11일자 Statement of Applicability v2.1에 따라 Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, 관리되는 Apple ID, Siri, Schoolwork 등의 제품과 서비스를 지원하는 인프라, 개발, 운영용 정보 보호 관리 시스템에 대해 ISO 27001 및 ISO 27018 인증을 받았습니다. Apple은 British Standards Institution(영국 표준 협회)으로부터 ISO 표준을 준수하는 것으로 인증받았습니다. ISO 27001ISO 27018에 대한 표준 준수 인증서는 BSI 웹 사이트에서 확인할 수 있습니다.

국제 공통 평가 기준 인증

Common Criteria 커뮤니티에서 명시한 것처럼 국제 공통 평가 기준 인증의 목적은 국제적으로 승인된 일련의 보안 표준을 통해 정보 기술 제품의 보안 기능에 대해 명확하고 신뢰할 수 있는 평가를 제공하는 것입니다. 국제 공통 평가 기준 인증은 제품의 기능이 보안 표준을 충족하는지 독립적으로 평가하여 정보 기술 제품의 보안에 대한 고객의 신뢰를 높이고 고객이 보다 많은 정보를 기반으로 의사결정을 내릴 수 있도록 해 줍니다.

회원국 및 회원 지역에서는 CCRA(Common Criteria Recognition Arrangement: 국제공통평가기준 상호인정협정)를 통해 동일한 신뢰 수준을 갖춘 정보 기술 제품들의 인증을 상호 인정하기로 합의했습니다. 유망 기술을 다루기 위해 PP(Protection Profiles: 보호 프로파일)의 깊이와 폭이 확장되고 그에 따라 회원국도 해마다 증가하고 있습니다. 이 협정 덕분에 제품 개발자는 인증 체계 중 하나에 따라 단일 인증을 추구할 수 있게 되었습니다.

이전의 PP(보호 프로파일)는 아카이브되었으며, 특정 솔루션과 환경에 초점을 맞춘 특정 보호 프로파일의 개발로 대체되기 시작했습니다. 모든 CCRA 회원국 간의 지속적인 상호 인정을 보장하기 위한 협력의 일환으로, iTC(국제 기술 커뮤니티)는 처음부터 여러 인증 기관이 참여하여 개발되는 cPP(Collaborative Protection Profiles: 협력 보호 프로파일)를 목표로 앞으로도 향후의 모든 PP 개발 및 업데이트를 주도합니다.

Apple은 2015년 초부터 일부 PP에 대해 새롭게 개편된 국제 공통 평가 기준에 따라 인증을 추진하기 시작했습니다.

기타 운영 체제

다음 제품의 보안, 검증 및 지침에 대해 자세히 알아봅니다.

게시일: