용어집

관리형 Apple ID

Apple ID와 마찬가지로 관리형 Apple ID는 개인 또는 공유 기기에 로그인하는 데 사용됩니다. 또한 Apple 서비스(iCloud 및 Apple School Manager)에 접근하는 데 사용됩니다. Apple ID와 달리 관리형 Apple ID는 학교 또는 지역에서 소유 및 관리하며 암호 재설정, 커뮤니케이션 제한, 역할 기반 관리 등 교육 기관의 요구를 충족하도록 설계되었습니다. Apple School Manager를 사용하면 각각의 개인을 위한 고유한 관리형 Apple ID를 쉽게 대량으로 생성할 수 있습니다.

보안 대상(ST)

특정 제품의 보안 문제 및 보안 요구 사항을 명시하는 문서.

보안 수준(SL)

적용 가능한 일련의 보안 요구 사항을 설명하기 위해 ISO/IEC 19790 내에 정의된 4개의 전체 보안 수준(1–4). 4수준은 가장 강력한 수준입니다.

보호 프로파일(PP)

특정 제품 클래스의 보안 문제 및 보안 요구 사항을 명시하는 문서.

암호화 모듈

암호화 기능을 제공하고 명시된 암호화 모듈 표준의 요구 사항에 부합하는 하드웨어, 소프트웨어 및/또는 펌웨어.

APNS(Apple 푸시 알림 서비스)

푸시 알림을 Apple 기기에 전달하는 Apple이 제공하는 전 세계적인 서비스.

Apple Business Manager

간편한 웹 기반의 IT 관리자용 포털로, Apple이나 프로그램에 참여하는 Apple 공인 대리점 또는 이동통신사를 통해 조직이 직접 구입한 Apple 기기를 빠르고 원활하게 배포할 수 있는 방법을 제공합니다. 사용자에게 기기를 할당하기 전에 조직은 기기를 직접 조작하거나 먼저 준비할 필요 없이 자동으로 MDM(Mobile Device Management) 솔루션에 기기를 등록할 수 있습니다.

Apple School Manager

간편한 웹 기반의 IT 관리자용 포털로, Apple이나 프로그램에 참여하는 Apple 공인 대리점 또는 이동통신사를 통해 조직이 직접 구입한 Apple 기기를 빠르고 원활하게 배포할 수 있는 방법을 제공합니다. 사용자에게 기기를 할당하기 전에 조직은 기기를 직접 조작하거나 먼저 준비할 필요 없이 자동으로 MDM(Mobile Device Management) 솔루션에 기기를 등록할 수 있습니다.

CAVP(Cryptographic Algorithm Validation Program)

승인된(예: FIPS 승인 및 NIST 권장) 암호화 알고리즘 및 개별 구성요소의 검증 테스트를 제공하기 위해 NIST에서 운영하는 조직.

CC(Common Criteria)

IT 보안 평가의 일반적인 개념 및 원칙을 설정하고 일반 평가 모델을 명시하는 표준. 표준화된 언어로 된 보안 요구 사항 카탈로그가 포함되어 있습니다.

CCRA(국제상호인정협정)

ISO/IEC 15408 시리즈 또는 CC 표준에 따라 발급된 인증서의 국제적 인정을 위해 정책 및 요구 사항을 설정하는 상호 인정 협정.

CMVP(Cryptographic Module Validation Program)

FIPS 140-3 표준 준수를 검증하기 위해 미국 및 캐나다 정부에서 운영하는 조직.

corecrypto

낮은 수준의 암호화 프리미티브 구현을 제공하는 라이브러리. corecrypto는 개발자를 위한 프로그래밍 인터페이스를 직접 제공하지 않고 개발자에게 제공된 API를 통해 사용됩니다. corecrypto 소스 코드는 보안 특징 및 올바른 기능의 검증을 허용하기 위해 공개적으로 사용할 수 있습니다.

cPP(공동 보호 프로파일)

cPP 생성을 담당한 전문가 그룹인 국제 기술 커뮤니티에서 개발한 보호 프로파일.

FDE(전체 디스크 암호화)

저장 장치 볼륨의 모든 데이터 암호화.

FIPS(Federal Information Processing Standard)

법령에서 요구하는 경우, 또는 사이버 보안에 대해 연방 정부의 강력한 요구 사항이 있는 경우, 또는 둘 다에 따라 미국 국립표준기술연구소가 개발한 발행물.

IPsec VPN 클라이언트

보호 프로파일에서 물리적 호스트 또는 가상 호스트 플랫폼과 원격 위치 간에 보안 IPsec 연결을 제공하는 클라이언트.

ISMS(정보 보안 관리 시스템)

정보 및/또는 시스템의 수명 주기 전반에 걸쳐 정보 보안을 체계적으로 관리하여 정보 및 시스템의 범위를 보호하도록 설계된 보안 프로그램의 경계를 통제하는 일련의 정보 보안 정책 및 절차.

iTC(국제 기술 커뮤니티)

CCRA(국제상호인정협정)의 주최로 보호 프로파일 또는 공동 보호 프로파일 개발을 담당하는 단체.

IUT(Implementation under Test)

연구소에서 테스트 중인 암호화 모듈.

MDM(Mobile Device Management)

사용자가 등록된 기기를 원격으로 관리할 수 있는 서비스. 기기가 등록되면 사용자는 네트워크를 통해 MDM 서비스를 사용하여 사용자 상호 작용 없이 기기의 설정을 구성하고 다른 작업을 수행할 수 있습니다.

MIP(Modules in Process)

CMVP(Cryptographic Module Validation Program)에서 유지하는, 현재 CMVP 검증 절차에 있는 암호화 모듈 목록.

NIAP(National Information Assurance Partnership)

미국 내 CC 표준을 구현하고 NIAP CCEVS(Common Criteria Evaluation and Validation Scheme) 관리를 담당하는 미국 정부 기관.

NIST(National Institute of Standards and Technology)

측정 과학, 표준 및 기술 발전을 담당하는 미국 상무부 산하 부서.

Secure Element(SE)

많은 Apple 기기에 내장되어 있으며 Apple Pay와 같은 기능을 지원하는 실리콘 칩.

Secure Enclave 프로세서(SEP)

SoC(System On Chip)에 내장된 보조 프로세서.

sepOS

L4 마이크로커널의 Apple 맞춤형 버전을 기반으로 하는 Secure Enclave 펌웨어.

SOA(적용성 보고서)

ISO/IEC 27001 인증을 지원하여 제작된, ISMS의 범위에서 구현된 보안 제어를 설명하는 문서.

SoC(System On Chip)

여러 구성요소를 단일 칩으로 통합한 집적 회로(IC).

SOG-IS(Senior Officials Group Information Systems Security)

여러 유럽 국가 간에 상호 인정 협정을 관리하는 단체.

T2

2017년부터 일부 Intel 기반 Mac 컴퓨터에 포함된 Apple 보안 칩.