Overenia kryptografických modulov
Všetky certifikáty overenia súladu s normou FIPS 140-2 týkajúce sa spoločnosti Apple sú uvedené na stránke dodávateľov programu CMVP. Spoločnosť Apple sa aktívne podieľa na overovaní modulov CoreCrypto a CoreCrypto Kernel v každom hlavnom vydaní systému macOS. Overovanie sa vykonáva až po finálnej vydanej verzii modulu. Modul sa na schválenie predkladá po verejnom vydaní operačného systému. V programe CMVP sa teraz stav overenia kryptografických modulov uvádza v dvoch samostatných zoznamoch v závislosti od ich aktuálneho stavu. Moduly sa najskôr zaradia do zoznamu Implementation Under Test List (Zoznam testovaných implementácií) a potom prejdú do zoznamu Modules in Process List (Zoznam spracúvaných modulov).
macOS Mojave
- Kryptografické moduly Apple FIPS, verzia 9.0, pre architektúru Intel pre systém macOS Mojave 10.14
- Kompatibilné zariadenia
- Crypto Officer Role Guide for FIPS 140-2 Compliance for Intel for macOS Mojave 10.14 (Kryptografická príručka s informáciami o zhode s normou FIPS 140-2 pre architektúru Intel pre systém macOS Mojave 10.14) (PDF)
- #3402: CoreCrypto Module certificate and security policy (#3402: Certifikát modulu CoreCrypto Kernel a zásady zabezpečenia)
- #3431: CoreCrypto Kernel Module certificate and security policy (#3431: Certifikát modulu CoreCrypto Kernel a zásady zabezpečenia)
Súvisiace overovanie (spracúvaný modul)
- v9.0 — Apple SEP Secure Key Store Cryptographic Module (Level 2) (Verzia 9.0 – Kryptografický modul Apple SEP Secure Key Store Cryptographic Module (úroveň 2))
macOS High Sierra
- Kryptografické moduly Apple FIPS, verzia 8.0
- Kompatibilné zariadenia
- Crypto Officer Role Guide for FIPS 140-2 Compliance for Intel for macOS High Sierra 10.13 (Kryptografická príručka s informáciami o zhode s normou FIPS 140-2 pre architektúru Intel pre systém macOS High Sierra 10.13) (PDF)
- #3155: CoreCrypto Module certificate and security policy (#3155: Certifikát modulu CoreCrypto Kernel a zásady zabezpečenia)
- #3156: CoreCrypto Kernel Module certificate and security policy (#3156: Certifikát modulu CoreCrypto Kernel a zásady zabezpečenia)
Súvisiace overovanie
- v1.0 — #3223: Apple SEP Secure Key Store Cryptographic Module (Verzia 1.0 – #3223: Kryptografický modul Apple SEP Secure Key Store Cryptographic Module)
Predchádzajúce verzie
Nasledujúce staršie verzie systému OS X obsahovali overené kryptografické moduly a v súčasnosti sú archivované:
- macOS Sierra 10.12
- OS X El Capitan 10.11
- OS X Yosemite 10.10
- OS X Mavericks 10.9
- OS X Mountain Lion 10.8
- OS X Lion 10.7
- OS X Snow Leopard 10.6
Príručky ku konfigurácii zabezpečenia
Organizácie zaoberajúce sa zabezpečením ponúkajú presne definované a overené poradenstvo v oblasti konfigurácie rôznych platforiem na schválené používanie. Príručky ku konfigurácii zabezpečenia poskytujú prehľad funkcií systémov OS X a iOS, ktoré možno použiť na zvýšenie ochrany zariadení. Organizácie štátnej správy z celého sveta vyvinuli v spolupráci so spoločnosťou Apple príručky, ktoré obsahujú pokyny a odporúčania na udržiavanie bezpečnejšieho prostredia.
Ak chcete používať tieto príručky, mali by ste byť skúseným používateľom alebo správcom systému. Mali by ste poznať používateľské rozhranie a mať praktické skúsenosti s nástrojmi na správu cieľovej platformy. Je užitočné rozumieť základným konceptom počítačových sietí. Niektoré pokyny v týchto príručkách sú zložité a odchýlky môžu mať nežiaduce následky alebo spôsobiť zníženie úrovne ochrany. Všetky zmeny nastavení zariadenia je pred nasadením potrebné dôkladne otestovať.
Ďalšie informácie nájdete v príručke macOS Security Guide (Príručka zabezpečenia systému macOS) (PDF).
|
macOS Mojave 10.14 |
macOS High Sierra 10.13 |
macOS Sierra 10.12 |
Apple |
|||
Spojené kráľovstvo |
Guidance for iOS and macOS (Poradenstvo pre systémy iOS a macOS) |
EUD Security Guidance: macOS 10.13 High Sierra (Bezpečnostné poradenstvo EUD: macOS 10.13 High Sierra) |
End User Devices Security Guidance (Bezpečnostné poradenstvo k zariadeniam koncových používateľov) |
US |
NIST Checklist (Kontrolný zoznam NIST) |
Certifikácie zabezpečenia
Zoznam verejne známych, aktívnych a dokončených certifikácií spoločnosti Apple.
Certifikácia ISO 27001 a 27018
Spoločnosť Apple je držiteľom certifikácií ISO 27001 a ISO 27018 zameraných na systém riadenia zabezpečenia informácií, ktorý zahŕňa infraštruktúru, vývoj a prevádzkovanie súvisiacich produktov a služieb (Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, spravované účty Apple ID, Siri a Škola) v súlade s verziou 2.1 vyhlásenia o aplikovateľnosti z 11. 7. 2017. Potvrdenie o tom, že spoločnosť Apple vyhovuje týmto normám ISO, vydala organizácia British Standards Institution. Na webovej lokalite BSI sú uvedené certifikáty zhody so štandardmi ISO 27001 a ISO 27018.
Certifikácia Common Criteria
Cieľom tejto certifikácie (ako ho uvádza komunita Common Criteria) je vytvoriť medzinárodne schválenú skupinu štandardov zabezpečenia, ktoré by umožňovali jasne a spoľahlivo hodnotiť funkcie zabezpečenia produktov z oblasti informačných technológií. Nezávislým hodnotením schopnosti produktov spĺňať štandardy zabezpečenia poskytuje certifikácia Common Criteria zákazníkom väčšiu istotu v oblasti zabezpečenia produktov informačných technológií a vedie k lepšie informovaným rozhodnutiam.
Prostredníctvom dohody Common Criteria Recognition Arrangement (CCRA) sa členské krajiny a oblasti dohodli, že budú uznávať certifikáciu produktov z oblasti informačných technológií s rovnakou úrovňou dôvery. Počet členov sa spolu s hĺbkou a záberom profilov ochrany každý rok rozrastá, aby program zohľadňoval nové technológie. Táto dohoda umožňuje vývojárom produktov, aby sa snažili o získanie jednej certifikácie v rámci ľubovoľnej autorizačnej schémy.
Ak nie ste oboznámení s relatívne nedávnou reštrukturalizáciou prístupu k certifikácii v rámci nového programu Common Criteria, upozorňujeme, že odkazy na úrovne Evaluated Assurance Level (EAL#) sa už nepoužívajú. Predchádzajúce profily ochrany (PP) boli archivované a začali sa nahrádzať vývojom zacielených profilov ochrany, ktoré sa zameriavajú na konkrétne riešenia a prostredia. V rámci spoločnej snahy o zaistenie pokračujúceho spoločného uznávania štandardov všetkými členmi CCRA sa komunita International Technical Community (iTC) naďalej venuje podpore budúceho vývoja a aktualizácií profilov ochrany smerom k profilom cPP (Collaborative Protection Profile), do vývoja ktorých boli od začiatku zahrnuté viaceré schémy.
Spoločnosť Apple začala svoje produkty certifikovať na základe tejto novej reštrukturalizácie programu Common Criteria s vybranými profilmi ochrany na začiatku roka 2015. Nižšie sú uvedené verejne známe, aktívne a dokončené certifikácie spoločnosti Apple.
macOS
Spoločnosť Apple sa aktívne zapája do overovania systému macOS s použitím modulov General Purpose Operating System Protection Profile (GPOS PP v4.2), Full Drive Encryption Engine (FDE-EE cPP v2.0) a Full Drive Authorization Acquisition (FDE-AA cPP v2.0).
Vyhlásenia o prechodnosti
Ak sa od organizácií štátnej správy a zmluvných partnerov, ktorí ich podporujú, vyžaduje poskytnutie vyhlásenia o prechodnosti od výrobcu produktu, môžu ho získať po odoslaní e-mailovej žiadosti na adresu AppleFederal@apple.com, ak pre príslušnú žiadosť uvedú názov žiadajúceho úradu štátnej správy, názov produktu Apple, sériové číslo produktu a vládny technický kontakt.
Iné operačné systémy
Prečítajte si viac o zabezpečení, overeniach a poradenstve pre produkty: