การรับรองความปลอดภัยของผลิตภัณฑ์ การตรวจสอบ และคำแนะนำสำหรับ macOS

บทความนี้ประกอบด้วยข้อมูลอ้างอิงสำหรับการรับรองผลิตภัณฑ์ที่สำคัญ การตรวจสอบการเข้ารหัส และคำแนะนำด้านความปลอดภัยสำหรับแพลตฟอร์ม macOS ติดต่อเราได้ที่ security-certifications@apple.com หากคุณมีคำถาม

การตรวจสอบโมดูลการเข้ารหัส

สามารถดูใบรับรองการตรวจสอบความสอดคล้อง FIPS 140-2 ทั้งหมดของ Apple ได้ที่หน้าผู้จำหน่าย CMVP Apple มีส่วนร่วมอย่างต่อเนื่องในการตรวจสอบโมดูล CoreCrypto และ CoreCrypto Kernel สำหรับการเผยแพร่ macOS หลักแต่ละครั้ง การตรวจสอบนี้สามารถดำเนินการได้ในเวอร์ชั่นสุดท้ายของโมดูลที่เผยแพร่และส่งอย่างเป็นทางการแล้วก่อนการเผยแพร่ OS ต่อสาธารณะเท่านั้น ขณะนี้ CMVP รักษาสถานะการตรวจสอบของโมดูลการเข้ารหัสที่อยู่ในรายการแยกกันสองรายการโดยขึ้นอยู่กับสถานะปัจจุบันของโมดูลเหล่านั้น โมดูลเริ่มต้นใน Implementation Under Test List จากนั้นดำเนินการต่อใน Modules in Process List

macOS Mojave

Apple ทุ่มเททำงานเพื่อการตรวจสอบโมดูล CoreCrypto v9.0 ที่ใช้โดย macOS Mojave ซึ่งพร้อมให้บริการปลายปีนี้

macOS High Sierra

การตรวจสอบที่เกี่ยวข้อง

เวอร์ชั่นก่อนหน้า

OS X เวอร์ชั่นก่อนหน้าเหล่านี้ เป็นเวอร์ชั่นที่มีการตรวจสอบโมดูลการเข้ารหัสและขณะนี้ได้รับการเก็บถาวรแล้ว

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

คู่มือการกำหนดค่าการรักษาความปลอดภัย

องค์กรที่มุ่งเน้นความปลอดภัยจะมีคู่มือที่มีการกำหนดและผ่านการตรวจสอบมาเป็นอย่างดี เพื่อแนะนำวิธีการกำหนดค่าแพลตฟอร์มแบบต่างๆ สำหรับการใช้งานที่เป็นที่ยอมรับ คู่มือการกำหนดค่าการรักษาความปลอดภัยจะอธิบายภาพรวมของคุณสมบัติต่างๆ ใน OS X และ iOS ที่คุณสามารถใช้ในการเพิ่มการปกป้อง ซึ่งเรียกว่า "การปิดช่องโหว่ให้กับอุปกรณ์ของคุณ" รัฐบาลทั่วโลกร่วมมือกับ Apple และพัฒนาคู่มือที่ออกแบบมาเพื่อให้คำแนะนำและข้อเสนอแนะสำหรับการรักษาสภาพแวดล้อมที่ปลอดภัยมากยิ่งขึ้น 

ในการใช้คู่มือเหล่านี้ คุณควรเป็นผู้ใช้ที่มีประสบการณ์หรือผู้ดูแลระบบ คุณควรคุ้นเคยกับอินเทอร์เฟซผู้ใช้ และมีความรู้เกี่ยวกับการทำงานของเครื่องมือการจัดการสำหรับแพลตฟอร์มเป้าหมาย หากมีความคุ้นเคยกับแนวคิดของระบบเครือข่ายขั้นพื้นฐานจะเป็นประโยชน์อย่างมาก คำแนะนำบางอย่างในคู่มือนี้มีความซับซ้อน และการดำเนินการใดๆ ที่คลาดเคลื่อนไปจากนี้อาจทำให้เกิดผลเสียหรือทำให้การป้องกันลดลงได้ โปรดทดสอบการเปลี่ยนแปลงใดๆ ก็ตามที่ดำเนินการกับการตั้งค่าอุปกรณ์ของคุณอย่างถี่ถ้วน ก่อนที่จะนำไปแจกจ่าย

ดูข้อมูลเพิ่มเติมในคู่มือความปลอดภัย macOS (PDF)

  macOS High Sierra 10.13                  macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

สหราชอาณาจักร
(NCSC)
คำแนะนำด้านความปลอดภัย EUD: macOS 10.13 High Sierra คำแนะนำด้านความปลอดภัยอุปกรณ์สำหรับผู้ใช้ คำแนะนำด้านความปลอดภัยอุปกรณ์สำหรับผู้ใช้

คำแนะนำด้านความปลอดภัยอุปกรณ์สำหรับผู้ใช้
 (PDF)

สคริปต์การกำหนดสิทธิ์สำหรับ OS X 10.11

สหรัฐอเมริกา
(DISA, NIST, NSA)
macOS STIGs

macOS 10.12 Workstation STIG

รายการตรวจสอบ NIST

พื้นที่ทำงาน STIG สำหรับ Apple OS X 10.11

การรับรองความปลอดภัย

รายการรับรองของ Apple ที่แจ้งต่อสาธารณะ กำลังใช้งาน และเสร็จสมบูรณ์แล้ว

การรับรอง ISO 27001 และ 27018

Apple ได้รับใบรับรอง ISO 27001 และ ISO 27018 ในด้านระบบการจัดการความปลอดภัยข้อมูลสำหรับโครงสร้างพื้นฐาน การพัฒนา และการปฏิบัติงานที่สนับสนุนผลิตภัณฑ์และการบริการต่อไปนี้ ซึ่งก็คือ Apple School Manager, iCloud, iMessage, FaceTime, Apple ID ที่ได้รับการจัดการ, Siri และ iTunes U ที่สอดคล้องกับเอกสารแสดงมาตรการที่นำมาใช้งาน v2.1 ระบุวันที่ 11 กรกฎาคม 2017 Apple ได้รับการรับรองว่าปฏิบัติอย่างสอดคล้องกับมาตรฐาน ISO จาก British Standards Institution เว็บไซต์ BSI มีการรับรองสำหรับการปฏิบัติตามมาตรฐาน ISO 27001 และ ISO 27018

การรับรองเกณฑ์ทั่วไป

เป้าหมายตามที่ระบุไว้โดยชุมชน เกณฑ์ทั่วไป คือ ชุดมาตรฐานด้านความปลอดภัยที่ได้รับการยอมรับในระดับสากล ที่ให้การประเมินผลความสามารถในการรักษาความปลอดภัยที่ชัดเจนและเชื่อถือได้ของผลิตภัณฑ์เทคโนโลยีสารสนเทศ ความสามารถในการประเมินว่าคุณสมบัติของผลิตภัณฑ์ตรงตามมาตรฐานด้านความปลอดภัยโดยอิสระนี้จะช่วยสร้างความมั่นใจให้กับลูกค้ามากขึ้นเกี่ยวกับความปลอดภัยของผลิตภัณฑ์เทคโนโลยีสารสนเทศ ซึ่งนำไปสู่การตัดสินใจบนพื้นฐานของข้อมูลที่ดีขึ้น

ประเทศและภูมิภาคสมาชิกเห็นพ้องต้องกันที่จะยอมรับการรับรองผลิตภัณฑ์เทคโนโลยีสารสนเทศโดยมีความมั่นใจในระดับเดียวกัน ทางองค์กรการจัดการรับรองเกณฑ์ร่วมกัน (CCRA) ซึ่งสมาชิกภาพพร้อมกับระดับความลึกและความกว้างของโปรไฟล์การคุ้มครองยังคงเติบโตขึ้นเรื่อยๆ เป็นประจำทุกปี เพื่อรับมือกับเทคโนโลยีใหม่ๆ ข้อตกลงนี้อนุญาตให้นักพัฒนาผลิตภัณฑ์ดำเนินการรับรองภายใต้หนึ่งในแบบแผนการอนุญาตใดๆ ที่มีอยู่

ผู้ที่ไม่คุ้นเคยกับการปรับโครงสร้างในระยะหลังๆ ของวิธีการรับรองภายใต้เกณฑ์ทั่วไปใหม่ ควรทราบว่าจะไม่มีการอ้างอิงถึงระดับความเชื่อมั่นในการประเมิน (Evaluated Assurance Level - EAL#) ใดๆ อีกต่อไป โปรไฟล์การป้องกัน (Protection Profile - PP) ก่อนหน้าจะถูกจัดเก็บไว้ และได้เริ่มถูกแทนที่ด้วยการพัฒนาของโปรไฟล์การป้องกันตามเป้าหมาย ซึ่งจะมุ่งเน้นไปที่การแก้ปัญหาและสภาพแวดล้อมที่เฉพาะเจาะจง ด้วยความพยายามร่วมกันเพื่อรับประกันถึงการรับรู้ร่วมกันอย่างต่อเนื่องในหมู่สมาชิก CCRA ทั้งหมด ชุมชนด้านเทคนิคสากล (International Technical Community - iTC) จึงเดินหน้าผลักดันการพัฒนา PP ในอนาคตทั้งหมด และการปรับปรุงโปรไฟล์การป้องกันเชิงร่วมมือ (Collaborative Protection Profile - cPP) ซึ่งได้รับการพัฒนาจากจุดเริ่มต้นที่มีความเกี่ยวข้องกับหลายๆ แผน

Apple เริ่มพยายามที่จะดำเนินการรับรองภายใต้การปรับโครงสร้างเกณฑ์ทั่วไปใหม่นี้พร้อมด้วย PP ที่เลือก โดยเริ่มต้นในช่วงต้นปี 2015 ด้านล่างนี้คือการรับรองของ Apple ที่แจ้งต่อสาธารณะ กำลังใช้งาน และเสร็จสมบูรณ์แล้ว

macOS

Apple ทุ่มเททำงานเพื่อการตรวจสอบ macOS กับโปรไฟล์การป้องกันสำหรับระบบปฏิบัติการเพื่อวัตถุประสงค์ทั่วไป 

คำประกาศเกี่ยวกับความผันผวน

องค์กรของรัฐและผู้ทำสัญญาที่สนับสนุนขององค์กรเหล่านั้นที่จะต้องจัดเตรียมคำประกาศเกี่ยวกับความผันผวนจากผู้ผลิตผลิตภัณฑ์ สามารถขอรับคำประกาศได้โดยการส่งอีเมลคำร้องไปที่ AppleFederal@apple.com และแจ้งชื่อหน่วยงานของรัฐที่ร้องขอ ชื่อผลิตภัณฑ์ Apple หมายเลขประจำเครื่องของผลิตภัณฑ์ และชื่อผู้ติดต่อทางเทคนิคของรัฐบาลสำหรับคำร้องนั้น

ระบบปฏิบัติการอื่นๆ

ดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย การตรวจสอบ และคำแนะนำ

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: