Ordlista

APNs (Apples tjänst för pushnotiser)

En världsomspännande tjänst från Apple som levererar pushnotiser till Apple-enheter.

Apple Business Manager

En enkel, webbaserad portal för IT-administratörer som gör att organisationer snabbt och smidigt kan driftsätta Apple-enheter som organisationen har köpt direkt av Apple eller via auktoriserade Apple-återförsäljare och operatörer som deltar. De kan automatiskt registrera enheter i sin MDM-lösning utan att behöva förbereda eller ens röra vid själva enheterna innan användarna får dem.

Apple School Manager

En enkel, webbaserad portal för IT-administratörer som gör att organisationer snabbt och smidigt kan driftsätta Apple-enheter som organisationen har köpt direkt av Apple eller via auktoriserade Apple-återförsäljare och operatörer som deltar. De kan automatiskt registrera enheter i sin MDM-lösning utan att behöva förbereda eller ens röra vid själva enheterna innan användarna får dem.

CAVP (Cryptographic Algorithm Validation Program)

En organisation som drivs av NIST i syfte att tillhandahålla valideringstestning av godkända (exempelvis FIPS-godkända och NIST-rekommenderade) kryptografiska algoritmer och deras enskilda komponenter.

CC (Common Criteria)

En standard som upprättar de generella koncepten och principerna för utvärdering av IT-säkerhet och specificerar en allmän utvärderingsmodell. Den omfattar kataloger med säkerhetskrav på ett standardiserat språk.

CCRA (Common Criteria Recognition Arrangement)

Ett ömsesidigt avtal om erkännande som fastställer de policyer och krav som gäller för internationellt erkännande av certifikat som har utfärdats i enlighet med ISO/IEC 15408-serien eller Common Criteria-standarderna.

CMVP (Cryptographic Module Validation Program)

En organisation som drivs av myndigheter i USA och Kanada i syfte att validera överensstämmelse med standarden FIPS 140-3.

corecrypto

Ett bibliotek som tillhandahåller implementeringar av kryptografiska primitiv på låg nivå. Observera att corecrypto inte direkt tillhandahåller programmeringsgränssnitt för utvecklare utan används via API:er som utvecklare får tillgång till. Källkoden till corecrypto är offentligt tillgänglig så att dess säkerhetsegenskaper och funktionalitet kan verifieras.

cPP (collaborative Protection Profile)

En skyddsprofil (Protection Profile) som är utvecklad av en internationell teknisk kommitté bestående av experter som har till uppgift att skapa cPP:er.

Federal Information Processing Standard (FIPS)

Publikationer som utvecklas av National Institute of Standards and Technology i USA, antingen enligt regelverk eller när det finns övertygande myndighetskrav gällande cybersäkerhet eller både och.

Full Disk Encryption (FDE)

Kryptering av alla data på en lagringsvolym.

Hanterat Apple-ID

I likhet med andra Apple-ID:n används hanterade Apple‑ID:n till att logga in på en personlig eller delad enhet. De används också till att komma åt Apple-tjänster (som iCloud och Apple School Manager). Till skillnad från Apple‑ID:n ägs och administreras hanterade Apple‑ID:n av din skola eller ditt distrikt och är utformade för att uppfylla behoven hos utbildningsinstitutioner, inklusive skapande av nya lösenkoder, kommunikationsbegränsningar och rollbaserad administration. Apple School Manager gör det enkelt att skapa ett unikt hanterat Apple-ID för många enskilda personer på en gång.

Implementation under Test (IUT)

En kryptografisk modul som testas av ett laboratorium.

Information Security Management System (ISMS)

En uppsättning informationssäkerhetspolicyer och processer som styr gränserna hos ett säkerhetsprogram som är utformat för att skydda en mängd information och system genom att systematiskt hantera informationssäkerhet under hela informations- och/eller systemlivscykeln.

international Technical Community (iTC)

En grupp som ansvarar för utveckling av Protection Profiles eller collaborative Protection Profiles i enlighet med Common Criteria Recognition Arrangement (CCRA).

IPsec VPN-klient

I en Protection Profile är det här en klient som tillhandahåller en säker IPsec-anslutning mellan en fysisk eller virtuell värdplattform och en fjärrplats.

Kryptografisk modul

Den maskinvara, programvara och/eller fasta programvara som tillhandahåller kryptografiska funktioner och uppfyller kraven hos en angiven kryptografisk modulstandard.

MDM (Mobile Device Management)

En tjänst som användaren kan använda till att fjärrhantera registrerade enheter. När en enhet är registrerad kan användaren använda MDM-tjänsten via nätverket till att konfigurera inställningar och utföra andra åtgärder på enheten utan att enhetsanvändaren behöver göra något.

MIP (Modules in Process)

En lista som upprätthålls av Cryptographic Module Validation Program (CMVP) och innehåller kryptografiska moduler som för närvarande genomgår CMVP-valideringsprocessen.

NIAP (National Information Assurance Partnership)

En myndighetsorganisation i USA som ansvarar för att driva USA:s implementering av Common Criteria-standarden och hantering av NIAP:s CCEVS (Common Criteria Evaluation and Validation Scheme).

NIST (National Institute of Standards and Technology)

En del av USA:s handelsdepartement som ansvarar för att främja mätvetenskap, -standarder och -teknik.

Secure Element (SE)

En kiselkrets som är inbäddad i många Apple-enheter som ger stöd för funktioner som Apple Pay.

Secure Enclave Processor (SEP)

En coprocessor som ingår inuti en SoC (System on Chip).

Senior Officials Group Information Systems Security (SOG-IS)

En grupp som hanterar ett ömsesidigt avtal om erkännande mellan flera europeiska länder.

sepOS

Den fasta maskinvaran för Secure Enclave, baserad på en Apple-anpassad version av L4-mikrokärnan.

Skyddsprofil (Protection Profile, PP)

Ett dokument som specificerar säkerhetsproblem och säkerhetskrav för en viss klass av produkter.

SOA (Statement of Applicability)

Ett dokument som beskriver de säkerhetskontroller som implementerats inom tillämpningen av en ISM som tagits fram som stöd för en ISO/IEC 27001-certifiering.

SoC (System on Chip)

En integrerad krets (IC) där flera komponenter är samlade på en krets.

Säkerhetsmål (Security Target, ST)

Ett dokument som specificerar säkerhetsproblem och säkerhetskrav för en viss produkt.

Säkerhetsnivå (Security Level, SL)

De fyra övergripande säkerhetsnivåer (1-4) som definieras i ISO/IEC 19790 för att beskriva uppsättningar av tillämpliga säkerhetskrav. Nivå 4 är den striktaste.

T2

En Apple-säkerhetskrets som ingår i en del Intel-baserade Mac-datorer från och med 2017.