iOS 및 iPadOS 보안 준수 프로젝트
macOS 보안 준수 프로젝트 iOS 브랜치의 결과를 사용하여 준수 기준을 충족하도록 iOS 및 iPadOS를 구성할 수 있습니다. NIST(National Institute of Standards and Technology)에서 호스팅하는 이 프로젝트를 사용하여 맞춤형 문서, 구성 프로필 및 선택 기준에 기반한 검사 확인 목록을 산출할 수 있습니다. NIST에서 게시된 기준은 신뢰할 수 있는 소스에서 생성 및 배포한 것으로 간주되며, 지원되는 기준을 National Checklist Program에 제출하여 공식화됩니다.
이는 NIST(미국 국립표준기술원), NASA(미국 항공우주국), DISA(미국 국방 정보 시스템 기구), LANL(로스앨러모스 국립 연구소), 아이다호 국립 연구소, 로렌스 리버모어 국립 연구소, 미국 국무부, Leidos 및 CIS(인터넷 보안 센터) 소속 연합 운영 IT 보안 전문가 및 지원자의 공동 프로젝트입니다. 본 프로젝트는 테스트를 거치고 검증된 iOS 또는 iPadOS용 제어 모음을 사용하며, 프로젝트가 지원하는 모든 보안 지침에 대해 해당 제어의 세부 정보를 명시합니다. 또한 테스트를 거치고 검증된 원자 동작(구성 설정) 라이브러리를 활용하여 기술 보안 제어의 맞춤형 보안 기준을 쉽게 만들기 위한 리소스로 이 프로젝트를 사용할 수 있습니다. 이러한 iOSCP 기준은 규정 준수를 목적으로 관리 및 보안 도구와 함께 사용할 출력 콘텐츠를 제작할 수 있습니다. 이 프로젝트의 구성 설정은 다음의 지침 기준을 지원합니다.
기관 | 지원되는 기준 |
|---|---|
NIST(미국 국립표준기술원) SP(특별 출판) 800-53, Recommended Security Controls for Federal Information Systems and Organizations(연방 정보 시스템 및 조직에 대한 권장 보안 제어), Revision 5 | |
CIS(인터넷 보안 센터) CIS 벤치마크, 엔터프라이즈, 수준 1 및 수준 2(임시 릴리즈) | 수준 1(임시) 수준 2(임시) |
CIS(인터넷 보안 센터) CIS 벤치마크, BYOD, 수준 1 및 수준 2(임시 릴리즈) | 수준 1(임시) 수준 2(임시) |
CIS(인터넷 보안 센터) CIS 핵심 보안 제어(Critical Security Controls) 버전 8(임시 릴리즈) | CISv8(임시) |
추가 정보:
본 프로젝트의 모든 규정을 검토하기 위한 기준은 여기에서 찾아볼 수 있습니다.
본 프로젝트 및 사용법에 관해 더 알아보려면 macOS Security Compliance Project wiki를 참조하십시오.
본 프로젝트를 설정해 사용하려면 Getting to Know the macOS Security Compliance Project, Part 1 및 Getting to Know the macOS Security Compliance Project, Part 2를 참조하십시오.
본 프로젝트를 활용하는 제품 및 서비스 목록은 여기에 유지됩니다.
본 프로젝트의 개발 지원에 관심이 있는 경우 기여자 지침을 참조하십시오.
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.