OS X: 보안 인증 및 확인

이 문서에는 OS X 플랫폼과 관련된 핵심 제품 인증, 암호화 확인 및 보안 지침에 대한 참조 정보가 나와 있습니다.

자세한 내용을 보려면 주제를 클릭하십시오.

변동성 설명 문구

제품 제조업체의 변동성 설명 문구를 받아야 하는 정부 기관과 정부 기관을 지원하는 계약업체는 AppleFederal@apple.com으로 이메일 요청을 보내고 요청하는 정부 기관, Apple 제품 이름, 제품 일련 번호 및 요청에 대한 정부의 기술 담당자 연락처를 제공하면 변동성 설명 문구를 받을 수 있습니다.

국제 공통 평가 기준 인증

국제적으로 승인된 보안 표준 모음인 국제 공통 평가 기준은 정보 기술 제품의 보안 기능에 대한 명확하고 신뢰할 수 있는 평가를 제공합니다. 국제 공통 평가 기준 인증은 제품 기능이 보안 표준을 충족하는지에 대한 독립적인 평가를 제공하여 고객에게 정보 기술 제품의 보안에 대한 더 높은 신뢰를 심어 주고 고객이 정보를 토대로 결정을 내릴 수 있도록 해 줍니다.

CCRA(국제 공통 평가 기준 상호 인정 협정)를 통해 26개의 회원국은 동일한 수준의 신뢰도로 정보 기술 제품을 인증하는 것을 상호 인정하는 협정을 체결했습니다.

구성 및 관리 안내서
국제 공통 평가 기준 감사 도구에 관한 정보
1
1
감사 도구 다운로드
1
1
백서
2
2
테스트 케이스
2
2
보안 대상
2
2
확인 보고서
2
2
확인 인증서
2
2
적합성 청구 사항
2
2
  1. CLI(명령어 라인 인터페이스) 보안 감사 도구는 Mac OS X v10.6 이상에 내장되어 있습니다. 관리 안내서를 참조하십시오.
  2. 이 Mac OS X 버전은 국제 공통 평가 기준 인증에 대해 제출되지 않았습니다.

FIPS 140 적합성 확인

NIST(National Institute of Standards and Technology)는 FIPS(Federal Information Processing Standards) 140-2 및 기타 암호화 표준에 대해 암호화 모듈을 검증하는 CMVP(Cryptographic Module Validation Program)를 만들었습니다. CMVP는 NIST 및 CSEC(Communications Security Establishment Government of Canada)가 공동으로 개발한 프로그램입니다. 

FIPS 140-2는 특히 암호화 모듈에 대한 보안 요구 사항을 담고 있습니다. 이 표준에서는 숫자가 높을 수록 보안 수준이 높은 네 단계의 보안 수준(수준 1, 수준 2, 수준 3 및 수준 4)을 제공합니다. 이러한 수준은 암호화 모듈을 사용하는 광범위한 잠재적인 응용 프로그램 및 환경에 적용하기 위한 것입니다. 각 수준에 대한 자세한 설명은 NIST 웹 사이트에 있는 FIPS 140-2 발행물(FIPS PUB 140-2)에서 확인할 수 있습니다.

FIPS 140-2를 준수하는 것으로 확인된 암호화 모듈은 미국과 캐나다 양국 정부 기관에서 중요한 정보를 보호하기 위한 목적으로 사용되고 있습니다.

CMVP 웹 포털에는 프로그램에 대한 자세한 내용, 관련된 모든 표준 및 문서, 암호화 모듈이 확인된 FIPS 140-1 및 FIPS 140-2의 공식 목록이 있습니다.

암호화 모듈 확인

Apple의 모든 FIPS 140-2 적합성 확인 인증서는 CMVP 공급업체 페이지(http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm)에서 찾을 수 있습니다.

OS X Mavericks v10.9

관련 문서:

OS X Mountain Lion v10.8

관련 문서:


OS X Lion v10.7

관련 문서:


Mac OS X
Snow Leopard v10.6

관련 문서:

 

게시일: