macOS 보안 인증
macOS 인증 배경
Apple은 적합한 보호 프로파일을 사용하여 그리고 암호화 모듈의 경우에는 FIPS 140-3 요구 사항을 사용하여 운영 체제의 주요 릴리즈마다 macOS의 보안 보증을 적극 제공합니다.
준수 검증은 macOS의 최종 릴리즈 버전을 대상으로만 수행할 수 있습니다.
macOS 암호화 모듈 검증 상태
CMVP(Cryptographic Module Validation Program)는 현재 상태에 따라 세 개의 개별 목록하에 암호화 모듈의 검증 상태를 유지합니다.
자세한 정보는 암호화 모듈 검증 상태 정보의 내용을 참조하십시오.
Apple 컴퓨터와 관련하여 아래 표에는 Mac 기술에 적용 가능한 암호화 모듈이 표시됩니다.
암호화 모듈 | 보안 수준 | Apple Silicon이 탑재된 Mac 컴퓨터 | Apple T2 보안 칩이 탑재된 Mac 컴퓨터 | Apple T2 보안 칩이 탑재되지 않은 Intel 기반 Mac 컴퓨터 | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Apple Silicon User Space | 1 | ||||||||||
Apple Silicon Kernel | 1 | ||||||||||
Intel User Space | 1 | ||||||||||
Intel Kernel | 1 | ||||||||||
Secure Key Store | 2 | ||||||||||
Secure Key Store | 2 (물리적 보안 L3) |
FIPS 140-3 인증
2020년, Apple은 Apple Silicon을 기반으로 하는 Mac 컴퓨터를 출시했습니다. Apple Silicon 또는 Intel 기반 Mac 컴퓨터에 대한 암호화 모듈의 적용 가능성은 아래 표의 모듈 정보 열에 표시됩니다.
참고: Apple T2 보안 칩은 여러 Intel 기반 Mac 컴퓨터에 탑재되었습니다. T2 칩 인증에 대한 자세한 정보는 Apple T2 보안 칩 보안 인증을 참조하십시오.
macOS ssh 클라이언트
선택된 FIPS 140-3 알고리즘과 대응하는 FIPS 140-3 검증 모듈을 사용하기 위해 OpenSSH를 구성할 수 있습니다. 기관은 서명되고 공증된 설치 프로그램(Apple에서 제공)을 비밀번호 FIPS140Mode로 실행할 수 있습니다. 설치 프로그램이 Mac에 다음의 두 파일을 설치합니다.
fips_ssh_config: /Private/etc/ssh/ssh_config.d/에 위치함
fips_sshd_config: /Private/etc/ssh/sshd_config.d/에 위치함
그런 다음 macOS는 이 파일들을 사용해 오직 NIST가 검증한 암호만을 OpenSSH에서 사용 가능하도록 제한하고, OpenSSH 클라이언트가 플랫폼에서 제공되고 확인된 암호화 모듈을 사용하도록 보장합니다. 관리자는 스스로 파일을 만들 수도 있습니다. 자세한 정보는 macOS 12.0 이상의 apple_ssh_and_fips
매뉴얼 페이지를 참조하십시오.
현재 인증 상태에 대한 요약
macOS 13 Ventura 사용자 공간, 커널 공간 및 보안 키 저장소는 연구소에서 테스트 중입니다. 이는 Implementation Under Test List(테스트 중인 구현 목록)에 표시되어 있으며, 테스트가 완료되면 Modules in Process List(처리 중인 모듈 목록)에 표시됩니다.
macOS 12 Monterey 사용자 공간, 커널 공간 및 보안 키 저장소는 연구소에서 테스트 중입니다. 이는 Implementation Under Test List(테스트 중인 구현 목록)에 표시되어 있으며, 테스트가 완료되면 Modules in Process List(처리 중인 모듈 목록)에 표시됩니다.
macOS 11 Big Sur 사용자 공간, 커널 공간 및 보안 키 저장소는 연구소에서 테스트를 완료했고 CMVP의 검증을 받도록 권장되었습니다. Modules in Process List(처리 중인 모듈 목록)에 표시되어 있습니다.
아래 표에는 현재 연구소에서 테스트 중이거나, CMVP의 검증을 받도록 연구소에서 권장하였거나, FIPS 140-3을 준수한다고 CMVP에서 검증 및 인증한 Apple 암호화 모듈이 표시됩니다.
날짜 | 인증서/문서 | 모듈 정보 |
---|---|---|
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13.0 운영 체제: Apple Silicon 기반 macOS 13 Ventura 환경: Apple Silicon/ARM, 사용자, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13.0 운영 체제: Apple Silicon 기반 macOS 13 Ventura 환경: Apple Silicon/ARM, 커널, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13.0 운영 체제: Apple Silicon 기반에서 macOS 13 Ventura와 함께 배포된 sepOS 환경: Apple Silicon, 보안 키 저장소, 하드웨어 유형: 하드웨어(M1, M1 Pro, M1 Max, M1 Ultra, M2) 보안 수준: 2 물리적 보안 수준: 3 |
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13.0 운영 체제: Intel 기반 macOS 13 Ventura 환경: Intel, 사용자, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13.0 운영 체제: Intel 기반 macOS 13 Ventura 환경: Intel, 커널, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13.0 운영 체제: ARM T2 기반에서 macOS 13 Ventura와 함께 배포된 sepOS 환경: T2, 보안 키 저장소, 하드웨어 유형: 하드웨어(T2) 보안 수준: 2 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12.0 운영 체제: Apple Silicon 기반 macOS 12 Monterey 환경: Apple Silicon, 사용자, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12.0 운영 체제: Apple Silicon 기반 macOS 12 Monterey 환경: Apple Silicon, 커널, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12.0 운영 체제: Apple Silicon 기반에서 macOS 12 Monterey와 함께 배포된 sepOS 환경: Apple Silicon, 보안 키 저장소, 하드웨어 유형: 하드웨어(M1, M1 Pro, M1 Max) 보안 수준: 2 물리적 보안 수준: 3 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12.0 운영 체제: Intel 기반 macOS 12 Monterey 환경: Intel, 사용자, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12.0 운영 체제: Intel 기반 macOS 12 Monterey 환경: Intel, 커널, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12.0 운영 체제: T2 탑재 Intel 기반에서 macOS 12 Monterey와 함께 배포된 sepOS 환경: Intel, 보안 키 저장소, 하드웨어 유형: 하드웨어(T2) 보안 수준: 2 |
운영 체제 출시일: 2020 검증일: 2022-12-07 | 인증서: 4389 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: Intel 기반 macOS 11 Big Sur 환경: Intel, 사용자, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2020 검증일: 2022-12-07 | 인증서: 4390 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: Intel 기반 macOS 11 Big Sur 환경: Intel, 커널, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2020 검증일: 2022-12-07 | 인증서: 4391 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: Apple Silicon 기반 macOS 11 Big Sur 환경: Apple Silicon, 사용자, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2020 검증일: 2022-12-07 | 인증서: 4392 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: Apple Silicon 기반 macOS 11 Big Sur 환경: Apple Silicon, 커널, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2020 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: Apple Silicon 기반에서 macOS 11 Big Sur와 함께 배포된 sepOS, Intel 기반에서 macOS 11 Big Sur와 함께 배포된 sepOS 환경: Apple Silicon, 보안 키 저장소, 하드웨어 유형: 하드웨어(M1) 보안 수준: 2 |
운영 체제 출시일: 2020 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: Apple Silicon 기반에서 macOS 11 Big Sur와 함께 배포된 sepOS 환경: Apple Silicon, 보안 키 저장소, 하드웨어 유형: 하드웨어(M1) 보안 수준: 2 물리적 보안 수준: 3 |
FIPS 140-2 인증
참고: Apple T2 보안 칩은 여러 Intel 기반 Mac 컴퓨터에 탑재되었습니다. T2 칩 인증에 대한 자세한 정보는 Apple T2 보안 칩 보안 인증을 참조하십시오.
아래 표에는 FIPS 140-2를 준수한다고 CMVP에서 인증한 암호화 모듈이 표시됩니다.
날짜 | 인증서/문서 | 모듈 정보 |
---|---|---|
운영 체제 출시일: 2019 검증일: 2021-03-24 | 인증서: 3859 Apple 문서: | 제목: Intel용 Apple Corecrypto User Space Module(ccv10) 운영 체제: macOS 10.15 Catalina 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2019 검증일: 2021-03-24 | 인증서: 3858 Apple 문서: | 제목: Intel용 Apple Corecrypto Kernel Module v10.0(ccv10) 운영 체제: macOS 10.15 Catalina 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2018 검증일: 2019-04-12 | 인증서: 3402 Apple 문서: | 제목: Intel용 Apple Corecrypto User Module v9.0 운영 체제: macOS 10.14 Mojave 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2018 검증일: 2019-04-12 | 인증서: 3431 Apple 문서: | 제목: Intel용 Apple Corecrypto Kernel Module v9.0 운영 체제: macOS 10.14 Mojave 유형: 소프트웨어 보안 수준: 1 |
이전 버전
이 OS X 및 macOS 버전은 이전에 암호화 모듈 검증을 거쳤습니다. 5년이 지난 암호화 모듈 검증은 CMVP에 이전(Historical) 상태로 표시됩니다.
2017년, macOS 10.13 High Sierra-FIPS 140-2
2016년, macOS 10.12 Sierra-FIPS 140-2
2015년, OS X 10.11 El Capitan-FIPS 140-2
2014년, OS X 10.10 Yosemite-FIPS 140-2
2013년, OS X 10.9 Mavericks-FIPS 140-2
2012년, OS X 10.8 Mountain Lion-FIPS 140-2
2011년, OS X 10.7 Lion-FIPS 140-2
2009년, OS X 10.6 Snow Leopard-FIPS 140-2
CC(Common Criteria) 인증 배경
Apple은 운영 체제의 주요 릴리즈마다 macOS 평가에 적극적으로 참여합니다. 평가는 공개적으로 릴리즈된 운영 체제의 최종 버전에 대해서만 수행할 수 있습니다.
CC(Common Criteria) 인증 상태
NIAP(National Information Assurance Project)에서 운영하는 미국의 제도는 Products in Evaluation(평가 중인 제품) 목록을 유지합니다. 이 목록에는 현재 미국에서 NIAP의 승인을 받은 CCTL(Common Criteria Testing Laboratory)과 함께 평가가 진행 중인 제품 및 CCEVS 경영진이 공식적으로 제품 평가를 수락하는 평가 킥오프 미팅 또는 이에 준하는 회의를 완료한 제품이 포함됩니다.
자세한 정보는 CC(Common Criteria) 인증 상태 정보의 내용을 참조하십시오.
아래 표에는 현재 연구소에서 평가 중인 인증, 또는 CC를 준수하는 것으로 인증된 인증이 표시됩니다.
현재 상태
NIAP와 함께 General Purpose Operating System 및 전체 디스크 암호화(FDE)(AA 및 EE) 보호 프로파일을 사용하는 macOS 13 평가가 진행 중입니다.
최신 정보는 NIAP의 Products in Evaluation(평가 중인 제품) 및 Product Compliant List(제품 준수 목록)를 참조하십시오.
운영 체제/인증 날짜 | 스키마 ID/문서 | 제목/보호 프로파일 |
---|---|---|
운영 체제: macOS 13 Ventura 인증 날짜: — | 스키마 ID: 인증받지 않음 Apple 문서: | 제목: macOS 13 Ventura 보호 프로파일: 2021-04-15 기준 General Purpose Operating System 및 Bluetooth 버전 1.0에 대한 PP 구성 |
운영 체제: macOS 13 Ventura 인증 날짜: — | 스키마 ID: 인증받지 않음 Apple 문서: | 제목: macOS 13 Ventura를 실행하는 Apple FileVault 2 보호 프로파일: General Purpose Operating System 버전 4.2.1에 대한 PP 구성 |
운영 체제: macOS 11 Big Sur 인증 날짜: — | 스키마 ID: 인증받지 않음 Apple 문서: | 제목: macOS 11 Big Sur를 실행하는 Apple FileVault 2 보호 프로파일: 미국 정부 승인 보호 프로파일 - FDE(전체 드라이브 암호화)용 cPP(공동 보호 프로파일) - 인증 획득 버전 2.0 + 정오표 20190201 미국 정부 승인 보호 프로파일 - FDE(전체 드라이브 암호화)용 cPP(공동 보호 프로파일) - 암호화 엔진 버전 2.0 + 정오표 20190201 |
운영 체제: macOS 11 Big Sur 인증 날짜: — | 스키마 ID: 인증받지 않음 Apple 문서: | 제목: Apple macOS 11 Big Sur 보호 프로파일: FDE(전체 드라이브 암호화)용 cPP(공동 보호 프로파일) - 인증 획득 버전 2.0 + 정오표 20190201 FDE(전체 드라이브 암호화)용 cPP(공동 보호 프로파일) - 암호화 엔진 버전 2.0 + 정오표 20190201 |
운영 체제: macOS 10.15 Catalina 인증 날짜: 2021-04-29 | 스키마 ID: 11078 Apple 문서: | 제목: macOS 10.15 Catalina를 사용하는 T2 컴퓨터의 Apple FileVault 2 보호 프로파일: FDE(전체 드라이브 암호화)용 cPP(공동 보호 프로파일) - 인증 획득 버전 2.0 + 정오표 20190201 FDE(전체 드라이브 암호화)용 cPP(공동 보호 프로파일) - 암호화 엔진 버전 2.0 + 정오표 20190201 |
아카이브된 macOS용 CC 인증
아래와 같은 이전 macOS 버전은 CC 검증을 거쳤습니다. 해당 버전은 NIAP 정책에 따라 NIAP에서 보관합니다.
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.