SEP: Secure Key Store의 보안 인증

이 문서에는 SEP(Secure Enclave Processor): Secure Key Store의 주요 제품 인증, 암호화 검증 및 보안 지침에 대한 참고 자료가 포함되어 있습니다.

여기에 나와 있는 일반 인증서 외에도 일부 시장의 특정 보안 요구 사항을 입증하기 위해 다른 인증서가 발급되었을 수 있습니다. 

궁금한 점이 있는 경우 security-certifications@apple.com으로 문의하십시오.

Secure Enclave Processor

Secure Enclave Processor는 SoC(System-on-Chip) 내부에 탑재된 보조 프로세서로, 암호화된 메모리를 사용하고 하드웨어 난수 발생기를 포함하고 있습니다. Secure Enclave는 데이터 보호 키 관리를 위한 모든 암호화 연산을 제공하며 커널이 손상된 경우에도 데이터 보호의 무결성을 유지합니다. Secure Enclave와 응용 프로그램 프로세서 간의 통신은 인터럽트 구동 메일상자와 공유 메모리 데이터 버퍼로 한정됩니다.

Secure Enclave Processor는 전용 Secure Enclave Boot ROM을 포함하고 있습니다. 응용 프로그램 프로세서 Boot ROM과 비슷하게 Secure Enclave Boot ROM은 Secure Enclave에 대한 하드웨어 신뢰점이 되는 변경할 수 없는 코드입니다.

Secure Enclave Processor는 Apple의 맞춤형 L4 마이크로커널 버전을 기반으로 Secure Enclave OS를 실행합니다. Secure Enclave OS는 Apple이 서명하고, Secure Enclave Boot ROM에 의해 검증되며, 맞춤형 소프트웨어 업데이트 절차를 통해 업데이트됩니다.

다음은 하드웨어로 보호되는 Secure Key Store를 사용하는 몇 가지 내장 서비스의 예입니다.

  • 기기 또는 계정의 잠금 해제(암호 및 생체 인식)
  • 하드웨어 암호화/데이터 보호/FileVault(저장 데이터)
  • 보안 시동(펌웨어 및 OS 신뢰와 무결성)
  • 카메라에 대한 하드웨어 제어(FaceTime)

다음 문서는 이러한 인증과 검증을 이해하는 데 유용합니다.

Apple 인터넷 서비스와 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.

Apple 응용 프로그램과 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.

Apple 운영 체제와 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.

하드웨어 및 관련 펌웨어 구성요소와 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.

암호화 모듈 검증

모든 Apple FIPS 140-2/-3 준수 검증 인증서는 CMVP 웹 사이트에 게시되어 있습니다. Apple은 운영 체제의 주요 출시 버전마다 CoreCrypto User 및 CoreCrypto Kernel 모듈 검증에 적극적으로 참여합니다. OS 공식 출시에 따라 정식으로 제출된 최종 버전의 모듈에 대해서만 검증을 수행할 수 있습니다. 이러한 검증에 대한 정보는 관련 운영 체제 페이지에서 확인할 수 있습니다.

하드웨어 암호화 모듈인 Apple SEP Secure Key Store Cryptographic Module은 Apple의 SoC(System-on-Chip) A(iPhone/iPad), S(Apple Watch Series) 및 T(2017년에 출시된 iMac Pro부터 이후 Mac 시스템에 탑재된 T 보안 칩)에 내장되어 있습니다.

Apple은 향후 운영 체제 출시와 기기에서 사용되는 SEP Secure Key Store Cryptographic Module에 대해 FIPS 140-2/-3 Security Level 3를 적용할 것입니다. 

2019년, Apple은 FIPS 140-2 Security Level 2 요구 사항에 대해 하드웨어 모듈을 검증하고 모듈 버전 식별자를 v9.0으로 업데이트하여 해당 CoreCrypto User 및 CoreCrypto Kernel 모듈 검증과의 동기화를 유지했습니다. 2019년: iOS 12, tvOS 12, watchOS 5 및 macOS Mojave 10.14.

2018년에는 2017년에 출시된 운영 체제인 iOS 11, tvOS 11, watchOS 4 및 macOS Sierra 10.13을 사용하여 소프트웨어 암호화 모듈의 검증과 동기화되었습니다. Apple SEP Secure Key Store Cryptographic Module v1.0으로 식별된 SEP 하드웨어 암호화 모듈은 처음에 FIPS 140-2 Security Level 1 요구 사항에 대해 검증되었습니다.

모든 Apple FIPS 140-2/-3 준수 검증 인증서는 CMVP 웹 사이트에 게시되어 있습니다. Apple은 운영 체제의 주요 출시 버전마다 CoreCrypto User 및 CoreCrypto Kernel 모듈 검증에 적극적으로 참여합니다. OS 공식 출시에 따라 정식으로 제출된 최종 버전의 모듈에 대해서만 준수 검증을 수행할 수 있습니다. 

CMVP는 암호화 모듈의 현재 상태에 따라 네 개의 개별 목록으로 검증 상태를 유지/관리합니다. 모듈은 Implementation Under Test List(테스트 중인 모듈 목록)에 등재되었다가 Modules in Process List(처리 중인 모듈 목록)로 옮겨집니다. 검증이 되면 Validated Cryptographic Modules List(검증된 암호화 모듈 목록)에 등재되고, 5년이 지나면 'Historical'(기록) 목록으로 옮겨집니다.

2020년에 CMVP는 국제 표준인 ISO/IEC 19790을 FIPS 140-3의 기반으로 채택합니다.

FIPS 140-2/-3 검증에 대한 자세한 내용은 Apple 플랫폼 보안을 참조하십시오.

해당 플랫폼/OS CMVP 인증서 번호 모듈 이름 모듈 유형 서비스 수준 검증 날짜 문서
현재 테스트/검증 중인 모듈은 Implementation Under Test List(테스트 중인 모듈 목록) 및 Modules in Process List(처리 중인 모듈 목록)를 확인해 주십시오.
iOS 12

tvOS 12

watchOS 5

macOS Mojave 10.14
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
하드웨어 2 2019-09-10
iOS 11

tvOS 11

watchOS 4

macOS High Sierra 10.13
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
하드웨어 1 2018-07-10

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: