OS X: certificações e validações de segurança

Este artigo contém referências para certificações chave de produtos, validações de criptografia e orientações de segurança para plataformas OS X.

Clique em um tópico para mais informações:

Declarações de Volatilidade

Organizações governamentais e seus contratados de apoio que são obrigadas a fornecer uma Declaração de Volatilidade do fabricante do produto podem obtê-la enviando uma solicitação por e-mail para AppleFederal@apple.com, que deve conter agência governamental solicitante, nome do produto Apple, número de série do produto e contato técnico governamental para a solicitação.

Certificação Common Criteria

Common Criteria é um conjunto internacionalmente aprovado de padrões de segurança que fornece uma avaliação clara e confiável das capacidades de segurança de produtos de Tecnologia da Informação. Ao fornecer uma avaliação independente da capacidade de um produto em satisfazer padrões de segurança, a Certificação Common Criteria oferece aos clientes mais confiança na segurança de produtos de Tecnologia da Informação e conduz a decisões mais bem informadas.

Por meio do Common Criteria Recognition Arrangement (Acordo de Reconhecimento do Common Criteria - CCRA), vinte e seis países membros concordaram em reconhecer a certificação de produtos de Tecnologia da Informação com o mesmo nível de confiança.

Guia de Configuração e Administração
Sobre as ferramentas de auditoria de Common Criteria
1
1
Download das ferramentas de auditoria
1
1
White paper
2
2
Casos de teste
2
2
Alvo de segurança
2
2
Relatório de validação
2
2
Certificado de validação
2
2
Reclamações de conformidade
2
2
  1. Ferramentas de auditoria de segurança de interface de linha de comando (CLI) estão integradas ao Mac OS X 10.6 e posteriores.  Consulte o Guia do administrador.
  2. Essa versão do Mac OS X não foi submetida à Certificação Common Criteria.

Validação de conformidade FIPS 140

O Instituto Nacional de Padrões e Tecnologia (NIST) estabeleceu o Programa de Validação de Módulo Criptográfico (CMVP) que valida módulos criptográficos para os Padrões de Processamento de Informações Federais (FIPS) 140-2 e outros padrões baseados em criptografia. O CMVP é um trabalho conjunto entre o NIST e a Communications Security Establishment Canada (CSEC) do Governo do Canadá. 

O FIPS 140-2 refere-se especificamente aos requisitos de segurança para os módulos criptográficos. O padrão fornece quatro níveis de segurança qualitativos e crescentes: nível 1, nível 2, nível 3 e nível 4. Esses níveis visam abranger a vasta gama de possíveis aplicativos e ambientes nos quais os módulos criptográficos podem ser utilizados.  Uma descrição completa de cada nível pode ser encontrada na publicação FIPS 140-2, no site do NIST (FIPS PUB 140-2).

Os módulos criptográficos validados em conformidade com a FIPS 140-2 são aceitos por Agências Federais de ambos os países para a proteção de informações confidenciais.

O portal da Web CMVP contém detalhes completos sobre o programa, todos os padrões e documentos relacionados, assim como as listas oficiais de módulos criptográficos validados FIPS 140-1 e FIPS 140-2.

Validações de módulo criptográfico

Todos os Certificados de Validação de Conformidade Apple FIPS 140-2 podem ser encontrados no site de fornecedor do CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Artigos relacionados:

OS X Mountain Lion 10.8

Artigos relacionados:


OS X Lion 10.7

Artigos relacionados:


Mac OS X
Snow Leopard 10.6

Artigos relacionados:

 

Data da publicação: