Introduktion till Apples säkerhetsförsäkran
Som en del av vårt engagemang för säkerhetsförsäkringar samarbetar Apple regelbundet med tredjepartsorganisationer för att tillhandahålla säkerhetsförsäkringar som certifierar och attesterar säkerheten hos Apples maskinvara, operativsystem och tjänster. Vårt mål är att specificera certifieringar som kan erkännas av Apple-användare i hela världen.
För tekniska områden som inte accepteras av ömsesidiga avtal om erkännande (MRA:er), eller saknar heltäckande standarder för säkerhetscertifiering, kan Apple samarbeta med andra för att utveckla säkerhetsstandarder som tillhandahåller täckning för dessa.
Certifieringar är ofta nödvändiga för att uppfylla krav i lagstiftning, regelverk och branschstandarder. En enhets operativsystem använder ofta Common Criteria- eller FIPS 140-3-certifieringar. Alla kunder, inklusive myndigheter samt företags- och utbildningsorganisationer som driftsätter Apple-enheter, kan uppvisa överensstämmelse via certifieringarna för maskinvara, operativsystem och tjänster.
Tjänster som Apple School Manager, Apple Business Manager och Apple Business Essentials täcks av Apples ISO/IEC 27001- och ISO/IEC 27018-certifieringar.
Apple och säkerhetsteknik publiceras av Apple och innehåller detaljerad teknisk information samt beskrivningar av säkerhetsfunktioner. Apples oberoende certifieringar omfattar ofta verifieringar av den information som finns i Apple och säkerhetsteknik.
Maskinvarucertifiering
Eftersom säker programvara kräver en stabil inbyggd säkerhetsgrund i maskinvaran har kretsarna i Apple-enheter, vare sig de använder iOS, iPadOS, macOS, tvOS, visionOS eller watchOS, utformats med säkerhet i åtanke. Processorn driver systemsäkerheten och Apples kretsar har särskilda säkerhetsfunktioner. Den viktigaste komponenten är Secure Enclave-coprocessorn som finns i alla moderna iOS-, iPadOS-, macOS-, tvOS-, visionOS- och watchOS-enheter. Secure Enclave tillhandahåller grunden för kryptering av data vid vila, säker start i macOS och biometri.
Apples engagemang för säkerhetsförsäkran utgår från certifieringen av grundläggande säkerhetskomponenter i kretsar – från maskinvarans betrodda rot till genomdrivning av säker start till Secure Enclave som tillhandahåller säker nyckellagring och säker autentisering med Optic ID, Face ID och Touch ID.
Information om publika certifieringar relaterade till maskinvara och tillhörande komponenter för fast programvara finns i:
Certifieringar för operativsystem
Apple upprätthåller oberoende certifieringar och attesteringar för dess operativsystem i överensstämmelse med FIPS 140-3 för kryptografiska moduler och Common Criteria för operativsystem och enhetstjänster. Täckningen av operativsystem omfattar iOS, iPadOS, macOS, sepOS, T2OS, tvOS, visionOS och watchOS.
Information om publika certifieringar relaterade till Apples operativsystem finns i:
Tjänstecertifieringar
Apple upprätthåller säkerhetscertifieringar som stöd för våra kunder inom segment från företag till utbildning. Dessa certifieringar gör det möjligt för Apples kunder att efterleva sina skyldigheter enligt föreskrifter och avtal när de använder Apple-tjänster tillsammans med Apples maskinvara och programvara. Dessa certifieringar ger våra kunder tillgång till ett oberoende intyg på Apples praxis gällande informationssäkerhet, miljö och integritet för Apple-system.
Information om publika certifieringar relaterade till Apples internettjänster finns i:
Information om publika certifieringar relaterade till Apple Pay finns i:
Ytterligare certifieringar
Apple upprätthåller andra säkerhetscertifieringar i syfte att uppfylla specifik lagstiftning eller regelverk. Information om publika certifieringar relaterade till specifika regelverk finns i:
Security Compliance Projects
Security Compliance Projects är öppna projekt som arbetar med att generera säkerhetsvägledning genom ett programmatiskt tillvägagångssätt. Projekten stöder flera baslinjer för säkerhet och överensstämmelse och kan användas till att skapa anpassad dokumentation, skript (loggning och remediering), konfigurationsprofiler och granskningschecklistor som genereras från de baslinjer som används. Se:
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.