Certificações, validações e orientações de segurança dos produtos tvOS

Este artigo contém referências para as principais certificações de produto, validações criptográficas e orientações de segurança para as plataformas tvOS. Em caso de dúvidas, entre em contato conosco pelo e-mail security-certifications@apple.com.

Validações de módulo criptográfico

Todos os Certificados de Validação de Conformidade FIPS 140-2 da Apple podem ser encontrados na página do fornecedor de CMVP. A Apple está ativamente envolvida na validação dos módulos CoreCrypto e CoreCrypto Kernel de cada nova versão principal do iOS. A validação pode ser executada somente em uma versão final do módulo e formalmente enviada após o lançamento público do sistema operacional. Agora, o CMVP mantém o status de validação dos módulos criptográficos em duas listas separadas conforme o status atual deles. Os módulos começam na Implementation Under Test List (Lista de implementação em teste) e continuam na Modules in Process List (Lista de módulos em processo).

tvOS 12

Certificações de segurança

Uma lista de certificações da Apple concluídas, ativas e identificadas publicamente.

Certificados ISO 27001 e 27018

A Apple recebeu os certificados ISO 27001 e ISO 27018 para o Sistema de Gestão de Segurança da Informação pela infraestrutura, desenvolvimento e operações que dão suporte aos seguintes produtos e serviços: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, IDs Apple gerenciados, Siri e Schoolwork de acordo com a Declaração de Aplicabilidade 2.1, de 11/7/2017. A conformidade da Apple com os padrões ISO foi certificada pela British Standards Institution. O site da BSI tem certificados de conformidade para ISO 27001 e ISO 27018.

Certificação Common Criteria

Conforme declarado pela comunidade Common Criteria, o objetivo é ter um conjunto de padrões de segurança aprovado internacionalmente que forneça uma avaliação clara e confiável dos recursos de segurança dos produtos de Tecnologia da Informação. Ao fornecer uma avaliação independente sobre a capacidade de um produto de satisfazer os padrões de segurança, a Certificação Common Criteria oferece aos clientes mais confiança na segurança dos produtos de tecnologia da informação, levando-os a tomar decisões mais esclarecidas.

Por meio de um Acordo de Reconhecimento de Critérios Comuns (CCRA), os países e regiões membros concordaram em reconhecer a certificação de produtos da Tecnologia da Informação com o mesmo nível de confiança. A associação, com a profundidade e o alcance dos Perfis de proteção, continua crescendo todos os anos para abranger novas tecnologias. Esse acordo permite que um desenvolvedor de produto obtenha uma certificação única em qualquer um dos Esquemas de autorização.

Os Perfis de proteção (PP) anteriores foram arquivados e começaram a ser substituídos pelo desenvolvimento de Perfis de proteção orientados, com foco em soluções e ambientes específicos. Em um esforço conjunto para garantir o reconhecimento mútuo e contínuo para todos os membros do CCRA, a Comunidade Técnica Internacional (iTC) continua direcionando todos os futuros desenvolvimentos e todas as atualizações de PPs aos Perfis de proteção colaborativos (cPP), que são desenvolvidos com o envolvimento de vários esquemas desde o início.

A Apple começou a buscar certificações de acordo com a nova reestruturação do Common Criteria com PPs selecionados no início de 2015.

Outros sistemas operacionais

Saiba mais sobre segurança, validações e orientações sobre produtos para:

Data da publicação: