OS X: 보안 인증 및 확인

자세한 내용을 보려면 주제를 클릭하십시오.

• 국제 공통 평가 기준 인증
• FIPS 140-2 적합성 확인

변동성 설명 문구

제품 제조업체의 변동성 설명 문구를 받아야 하는 정부 기관과 정부 기관을 지원하는 계약업체는 AppleFederal@apple.com으로 이메일 요청을 보내고 요청하는 정부 기관, Apple 제품 이름, 제품 일련 번호 및 요청에 대한 정부의 기술 담당자 연락처를 제공하면 변동성 설명 문구를 받을 수 있습니다.

국제 공통 평가 기준 인증

국제적으로 승인된 보안 표준 모음인 국제 공통 평가 기준은 정보 기술 제품의 보안 기능에 대한 명확하고 신뢰할 수 있는 평가를 제공합니다. 국제 공통 평가 기준 인증은 제품 기능이 보안 표준을 충족하는지에 대한 독립적인 평가를 제공하여 고객에게 정보 기술 제품의 보안에 대한 더 높은 신뢰를 심어 주고 고객이 정보를 토대로 결정을 내릴 수 있도록 해 줍니다.

CCRA(국제 공통 평가 기준 상호 인정 협정)를 통해 26개의 회원국은 동일한 수준의 신뢰도로 정보 기술 제품을 인증하는 것을 상호 인정하는 협정을 체결했습니다.

1. CLI(명령어 라인 인터페이스) 보안 감사 도구는 Mac OS X v10.6 이상에 내장되어 있습니다. 관리 안내서를 참조하십시오.
2. 이 Mac OS X 버전은 국제 공통 평가 기준 인증에 대해 제출되지 않았습니다.

FIPS 140 적합성 확인

NIST(National Institute of Standards and Technology)는 FIPS(Federal Information Processing Standards) 140-2 및 기타 암호화 표준에 대해 암호화 모듈을 검증하는 CMVP(Cryptographic Module Validation Program)를 만들었습니다. CMVP는 NIST 및 CSEC(Communications Security Establishment Government of Canada)가 공동으로 개발한 프로그램입니다. 

FIPS 140-2는 특히 암호화 모듈에 대한 보안 요구 사항을 담고 있습니다. 이 표준에서는 숫자가 높을 수록 보안 수준이 높은 네 단계의 보안 수준(수준 1, 수준 2, 수준 3 및 수준 4)을 제공합니다. 이러한 수준은 암호화 모듈을 사용하는 광범위한 잠재적인 응용 프로그램 및 환경에 적용하기 위한 것입니다. 각 수준에 대한 자세한 설명은 NIST 웹 사이트에 있는 FIPS 140-2 발행물(FIPS PUB 140-2)에서 확인할 수 있습니다.

FIPS 140-2를 준수하는 것으로 확인된 암호화 모듈은 미국과 캐나다 양국 정부 기관에서 중요한 정보를 보호하기 위한 목적으로 사용되고 있습니다.

CMVP 웹 포털에는 프로그램에 대한 자세한 내용, 관련된 모든 표준 및 문서, 암호화 모듈이 확인된 FIPS 140-1 및 FIPS 140-2의 공식 목록이 있습니다.

암호화 모듈 확인

Apple의 모든 FIPS 140-2 적합성 확인 인증서는 CMVP 공급업체 페이지(http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm)에서 찾을 수 있습니다.

OS X Mavericks v10.9

• 인증서 2015 – Apple OS X CoreCrypto Module v4.0
  • 인증서 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015
  • 보안 정책 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf
• 인증서 1956 – Apple OS X CoreCrypto Kernel Module v4.0
  • 인증서 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2016
  • 보안 정책 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2016.pdf

관련 문서:

• OS X Mavericks: Apple OS X FIPS Cryptographic Modules 4.0

OS X Mountain Lion v10.8

• 인증서 1964 – Apple OS X CoreCrypto Module v3.0
  • 인증서 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1964
  • 보안 정책 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1964.pdf

• 인증서 1956 – Apple OS X CoreCrypto Kernel Module v3.0
  • 인증서 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1956
  • 보안 정책 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf

관련 문서:

• OS X Mountain Lion: Apple OS X FIPS Cryptographic Modules 3.0
• OS X Mountain Lion: FIPS가 활성화된 시스템을 설정 및 유지하는 방법
• 암호화 관리자 역할 안내서 OS X Mountain Lion v10.8

OS X Lion v10.7

• 인증서 1701 – Apple FIPS Cryptographic Module v1.1
  • 인증서 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701
  • 보안 정책 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf

관련 문서:

• Apple FIPS Cryptographic Modules 1.1
• FIPS가 활성화된 OS X Lion 시스템의 설정 및 유지 방법
• FIPS 관리 도구 암호화 관리자 역할 안내서 v1.2

Mac OS X Snow Leopard v10.6

• 인증서 1514 – Apple FIPS Cryptographic Module v1.0
  • 인증서 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1514
  • 보안 정책 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1514.pdf

관련 문서:

• Apple FIPS Cryptographic Modules 1.0
• FIPS가 활성화된 Mac OS X v10.6 Snow Leopard 시스템을 설정 및 유지하는 방법
• FIPS 관리 도구 암호화 관리자 역할 안내서