Ordlista

APNs (Apples tjänst för pushnotiser)

En världsomspännande tjänst från Apple som levererar pushnotiser till Apple-enheter.

Apple Business Manager

En enkel, webbaserad portal för IT-administratörer som gör att du snabbt och smidigt kan driftsätta Apple-enheter som organisationen har köpt direkt av Apple eller via auktoriserade Apple-återförsäljare och mobiloperatörer som deltar. Du kan automatiskt registrera enheter i din MDM-tjänst utan att behöva förbereda eller ens röra vid själva enheterna innan användarna får dem.

Apple School Manager

En enkel, webbaserad portal för IT-administratörer som gör att du snabbt och smidigt kan driftsätta Apple-enheter som organisationen har köpt direkt av Apple eller via auktoriserade Apple-återförsäljare och mobiloperatörer som deltar. Du kan automatiskt registrera enheter i din MDM-tjänst utan att behöva förbereda eller ens röra vid själva enheterna innan användarna får dem.

CAVP (Cryptographic Algorithm Validation Program)

En organisation som drivs av NIST i syfte att tillhandahålla valideringstestning av godkända (exempelvis FIPS-godkända och NIST-rekommenderade) kryptografiska algoritmer och deras enskilda komponenter.

CC (Common Criteria)

En standard som upprättar de generella koncepten och principerna för utvärdering av IT-säkerhet och specificerar en allmän utvärderingsmodell. Den omfattar kataloger med säkerhetskrav på ett standardiserat språk.

CCRA (Common Criteria Recognition Arrangement)

Ett ömsesidigt avtal om erkännande som fastställer de policyer och krav som gäller för internationellt erkännande av certifikat som har utfärdats i enlighet med ISO/IEC 15408-serien eller Common Criteria-standarderna.

CMVP (Cryptographic Module Validation Program)

En organisation som drivs av myndigheter i USA och Kanada i syfte att validera överensstämmelse med standarden FIPS 140-3.

corecrypto

Ett bibliotek som tillhandahåller implementeringar av kryptografiska primitiv på låg nivå. Observera att corecrypto inte direkt tillhandahåller programmeringsgränssnitt för utvecklare utan används via API:er som utvecklare får tillgång till. Källkoden till corecrypto är offentligt tillgänglig så att dess säkerhetsegenskaper och funktionalitet kan verifieras.

cPP (collaborative Protection Profile)

En skyddsprofil (Protection Profile) som är utvecklad av en internationell teknisk kommitté bestående av experter som har till uppgift att skapa cPP:er.

enhetshanteringstjänst

En tjänst som en administratör kan använda till att fjärrkonfigurera enheter på ett säkert sätt genom att skicka konfigurationer, profiler och kommandon till enheter, vare sig de enheterna ägs av användare eller organisationen. Funktioner omfattar uppdatering av programvara och enhetsinställningar, övervakning av överensstämmelse med organisationspolicyer samt radering eller låsning av enheter på distans. Användare kan registrera sina egna enheter i en enhetshanteringstjänst och organisationsägda enheter kan registreras automatiskt via Apple School Manager eller Apple Business Manager.

Federal Information Processing Standard (FIPS)

Publikationer som utvecklas av National Institute of Standards and Technology i USA, antingen enligt regelverk eller när det finns övertygande myndighetskrav gällande cybersäkerhet eller både och.

Full Disk Encryption (FDE)

Kryptering av alla data på en lagringsvolym.

Implementation under Test (IUT)

En kryptografisk modul som testas av ett laboratorium.

Information Security Management System (ISMS)

En uppsättning informationssäkerhetspolicyer och processer som styr gränserna hos ett säkerhetsprogram som är utformat för att skydda en mängd information och system genom att systematiskt hantera informationssäkerhet under hela informations- och/eller systemlivscykeln.

international Technical Community (iTC)

En grupp som ansvarar för utveckling av Protection Profiles eller collaborative Protection Profiles i enlighet med Common Criteria Recognition Arrangement (CCRA).

IPsec VPN-klient

I en Protection Profile är det här en klient som tillhandahåller en säker IPsec-anslutning mellan en fysisk eller virtuell värdplattform och en fjärrplats.

Kryptografisk modul

Den maskinvara, programvara och/eller fasta programvara som tillhandahåller kryptografiska funktioner och uppfyller kraven hos en angiven kryptografisk modulstandard.

MIP (Modules in Process)

En lista som upprätthålls av Cryptographic Module Validation Program (CMVP) och innehåller kryptografiska moduler som för närvarande genomgår CMVP-valideringsprocessen.

NIAP (National Information Assurance Partnership)

En myndighetsorganisation i USA som ansvarar för att driva USA:s implementering av Common Criteria-standarden och hantering av NIAP:s CCEVS (Common Criteria Evaluation and Validation Scheme).

NIST (National Institute of Standards and Technology)

En del av USA:s handelsdepartement som ansvarar för att främja mätvetenskap, -standarder och -teknik.

Secure Element (SE)

En kiselkrets som är inbäddad i många Apple-enheter som ger stöd för funktioner som Apple Pay.

Secure Enclave Processor (SEP)

En coprocessor som ingår inuti en SoC (System on Chip).

Senior Officials Group Information Systems Security (SOG-IS)

En grupp som hanterar ett ömsesidigt avtal om erkännande mellan flera europeiska länder.

sepOS

Den fasta maskinvaran för Secure Enclave, baserad på en Apple-anpassad version av L4-mikrokärnan.

Skyddsprofil (Protection Profile, PP)

Ett dokument som specificerar säkerhetsproblem och säkerhetskrav för en viss klass av produkter.

SOA (Statement of Applicability)

Ett dokument som beskriver de säkerhetskontroller som implementerats inom tillämpningen av en ISM som tagits fram som stöd för en ISO/IEC 27001-certifiering.

SoC (System on Chip)

En integrerad krets (IC) där flera komponenter är samlade på en krets.

Säkerhetsmål (Security Target, ST)

Ett dokument som specificerar säkerhetsproblem och säkerhetskrav för en viss produkt.

Säkerhetsnivå (Security Level, SL)

De fyra övergripande säkerhetsnivåer (1-4) som definieras i ISO/IEC 19790 för att beskriva uppsättningar av tillämpliga säkerhetskrav. Nivå 4 är den striktaste.