SEP: Secure Key Store의 제품 보안 인증, 검증 및 지침

이 문서에는 SEP(Secure Enclave Processor): Secure Key Store의 주요 제품 인증, 암호화 검증 및 보안 지침에 대한 참고 자료가 포함되어 있습니다. 궁금한 점이 있는 경우 security-certifications@apple.com으로 문의하십시오.

Secure Enclave Processor

Secure Enclave는 SoC(System-on-Chip) 내에서 제작된 보조 프로세서입니다. 암호화된 메모리를 사용하고 하드웨어 난수 발생기를 포함합니다. Secure Enclave는 데이터 보호 키 관리를 위한 모든 암호화 작업을 제공하며 커널이 손상된 경우에도 데이터 보호의 무결성을 유지합니다. Secure Enclave와 응용 프로그램 프로세서 간의 통신은 인터럽트 구동 메일상자와 공유 메모리 데이터 버퍼로 한정됩니다.

Secure Enclave는 전용 Secure Enclave Boot ROM을 포함합니다. 응용 프로그램 프로세서 Boot ROM과 마찬가지로 Secure Enclave Boot ROM은 Secure Enclave에 대 한 하드웨어 신뢰점을 설정하는 불변 코드입니다.

Secure Enclave는 Apple의 맞춤형 L4 microkernel 버전에 따라 Secure Enclave OS를 실행합니다. 이 Secure Enclave OS는 Apple에서 서명하고, Secure Enclave Boot ROM이 검증하며, 개인화된 소프트웨어 업데이트 절차를 통해 업데이트됩니다.

하드웨어로 보호되는 Secure Key Store를 사용하는 몇 가지 내장 서비스의 예는 다음과 같습니다.

  • 기기 또는 계정의 잠금 해제(암호 및 생체 인식)
  • 하드웨어 암호화/데이터 보호/FileVault (저장 데이터)
  • 보안 부팅(펌웨어 및 OS 신뢰 및 무결성)
  • 카메라에 대한 하드웨어 제어(FaceTime)

암호화 모듈 검증

모든 Apple FIPS 140-2 준수 검증 인증서는 CMVP 협력업체 페이지에 게시되어 있습니다. Apple은 macOS의 주요 출시 버전마다 CoreCrypto 및 CoreCrypto Kernel 모듈 검증에 적극적으로 참여합니다. OS 공식 출시에 따라 정식으로 제출된 최종 버전의 모듈에 대해서만 검증을 수행할 수 있습니다. CMVP는 이제 암호화 모듈의 현재 상태에 따라 두 개의 개별 목록으로 암호화 모듈의 검증 상태를 유지/관리합니다. 모듈은 Implementation Under Test List(테스트 중인 모듈 목록)에 등재되었다가 Modules in Process List(처리 중인 모듈 목록)로 옮겨집니다.

하드웨어 암호화 모듈인 Apple SEP Secure Key Store Cryptographic Module은 Apple의 SoC(System-on-Chip) A(iPhone/iPad), S(Apple Watch Series) 및 T(2017년에 출시된 iMac Pro부터 시작하여 그 이후 Mac 시스템에 탑재된 T 보안 칩)에 내장되어 있습니다.

FIPS 140-2 Level 1(iOS 11, tvOS 11, watchOS 4 및 T2 펌웨어 - macOS High Sierra 10.13)

2017년에 출시된 운영 체제인 iOS 11, tvOS 11, watchOS 4 및 macOS Sierra 10.13를 사용하여 소프트웨어 암호화 모듈의 검증과 동기화됩니다 Apple SEP Secure Key Store Cryptographic Module v1.0으로 식별된 하드웨어 암호화 모듈은 처음에 FIPS 140-2 Level 1 요구 사항에 대해 검증되었습니다.

FIPS 140-2 Level 2(iOS 12, tvOS 12, watchOS 5 및 T2 펌웨어 - macOS Mojave 10.14)

또한 Apple은 FIPS 140-2 Level 2 요구 사항에 대해 하드웨어 모듈을 검증하고 모듈 버전 식별자를 v9.0으로 업데이트하여 해당 소프트웨어 모듈 검증과의 동기화를 유지했습니다.  

Apple SEP Secure Key Store Cryptographic Module v9.0은 2018년에 출시된 운영 체제인 iOS 12, tvOS 12, watchOS 5 및 macOS Mojave 10.14에 번들로 포함된 T2 펌웨어를 사용하여 FIPS 140-2 Level 2 요구 사항에 대해 검증되었습니다.

FIPS 140-2 Level 3

Apple은 향후 운영 체제 출시와 기기에서 사용되는 보안 키 저장소 암호화 모듈에 대해 FIPS 140-2 Level 3을 적용할 것입니다. 앞서 설명한 것처럼, 모듈의 검증은 Implementation Under Test List(테스트 중인 모듈 목록)에 등재되었다가 Modules in Process List(처리 중인 모듈 목록)로 옮겨지고, 마지막으로 Validated Modules List(검증된 모듈 목록)에 표시됩니다. 업데이트를 다시 확인하십시오.

보안 인증

아래에 나열된 Apple 인증은 공개적으로 확인이 가능하고 유효하며 완료된 인증입니다.

국제 공통 평가 기준 인증

Common Criteria 커뮤니티에서 명시한 것처럼 국제 공통 평가 기준 인증의 목적은 국제적으로 승인된 일련의 보안 표준을 통해 정보 기술 제품의 보안 기능에 대해 명확하고 신뢰할 수 있는 평가를 제공하는 것입니다. 국제 공통 평가 기준 인증은 제품의 기능이 보안 표준을 충족하는지 독립적으로 평가하여 정보 기술 제품의 보안에 대한 고객의 신뢰를 높이고 고객이 보다 많은 정보를 기반으로 의사결정을 내릴 수 있도록 해 줍니다.

회원국 및 회원 지역에서는 CCRA(Common Criteria Recognition Arrangement: 국제공통평가기준 상호인정협정)를 통해 동일한 신뢰 수준을 갖춘 정보 기술 제품들의 인증을 인정하기로 합의했습니다. 유망 기술을 다루기 위해 PP(Protection Profiles: 보호 프로파일)의 깊이와 폭이 확장되고 그에 따라 회원국도 해마다 증가하고 있습니다. 이 협정 덕분에 제품 개발자는 인증 체계 중 하나에 따라 단일 인증을 추구할 수 있게 되었습니다.

이전의 PP(보호 프로파일)는 아카이브되었으며, 특정 솔루션과 환경에 초점을 맞춘 특정 보호 프로파일의 개발로 대체되기 시작했습니다. 모든 CCRA 회원국 간의 지속적인 상호 인정을 보장하기 위한 협력의 일환으로, iTC(국제 기술 커뮤니티)는 처음부터 여러 인증 기관이 참여하여 개발되는 cPP(Collaborative Protection Profiles: 협력 보호 프로파일)를 목표로 앞으로도 향후의 모든 PP 개발 및 업데이트를 주도합니다.

Apple은 2015년 초부터 일부 PP에 대해 새롭게 개편된 국제 공통 평가 기준에 따라 인증을 추진하기 시작했습니다.

기타 운영 체제

다음 제품의 보안, 검증 및 지침에 대해 자세히 알아봅니다.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: