국가 규제 보안 인증
일부 국가의 경우 특정 사용 사례에 대한 기기의 자격을 결정하는 규제 및 정책을 유지합니다. 국가 법률 및 정책에 따라 기기가 보안 또는 제한된 통신과 같은 특정 사용 사례에 대한 자격을 갖기 위해 충족해야 하는 보안에 대한 특정 요구 사항의 적용을 받을 수 있습니다. 앞에서 언급한 이러한 사용 사례는 주로 정부 기관의 사용과 관련이 있지만, 기기를 전국적으로 사용하기 위해 승인받아야 하는 국가 보안 관련 법률 및 규제도 포함될 수 있습니다.
Apple은 전 세계적으로 여러 정부 보안 평가 및 인증에 적극적으로 참여하고 있습니다.
독일
독일 연방정보기술보안청(Bundesamt für Sicherheit in der Informationstechnik, BSI)은 모든 독일 연방정부 기관에서 Apple 기기를 사용하는 데 필요한 보안 평가 및 자격 심사를 시행하는 기관입니다.
BSI는 iOS 및 iPadOS 운영 체제에 대하여 일반 보안 기능 및 기기를 안전하게 사용할 수 있는지 여부를 검사하였습니다. 해당 테스트 결과, 내장된 보안 기능의 유효성이 확인되었으며, 또한 상용 iPhone 및 iPad 기기에 통합된 캘린더, 연락처 및 메일용 앱이 ‘Verschlusssache - nur für den Dienstgebrauch’ 분류 수준의 정보를 처리할 때 기존의 보안 모바일 솔루션을 보완해 준다는 결론이 도출되었습니다.
이 평가는 국제적으로 인정받는 CC(Common Criteria) 표준 및 방식을 기반으로 독립된 연구소와 BSI가 수행하였습니다. 이 솔루션은 Indigo라고 합니다.
인증 ID와 Indigo의 현재 상태를 보려면 승인된 IT 보안 제품 및 시스템에 관한 BSI 목록을 확인하십시오.
미국
미국의 경우 정부 환경에서 기기를 사용하는 것과 관련된 정책이 있습니다. NIAP(National Information Assurance Partnership)의 승인을 받은 보호 프로파일을 사용한 CC(Common Criteria) 평가, 미국 정부에서 사용하는 모든 암호화에 대한 FIPS 140-3 인증 등과 같은 요구 사항이 여기에 포함됩니다. 관련 인증은 하드웨어, 운영 체제 및 앱 인증 페이지에 표시되어 있습니다.
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.