การรับรองความปลอดภัยของผลิตภัณฑ์ การตรวจสอบ และคำแนะนำสำหรับ macOS

บทความนี้ประกอบด้วยข้อมูลอ้างอิงสำหรับการรับรองผลิตภัณฑ์ที่สำคัญ การตรวจสอบการเข้ารหัส และคำแนะนำด้านความปลอดภัยสำหรับแพลตฟอร์ม macOS ติดต่อเราได้ที่ security-certifications@apple.com หากคุณมีคำถาม

การตรวจสอบโมดูลการเข้ารหัส

สามารถดูใบรับรองการตรวจสอบความสอดคล้อง FIPS 140-2 ทั้งหมดของ Apple ได้ที่หน้าผู้จำหน่าย CMVP Apple มีส่วนร่วมอย่างต่อเนื่องในการตรวจสอบโมดูล CoreCrypto และ CoreCrypto Kernel สำหรับการเผยแพร่ macOS หลักแต่ละครั้ง การตรวจสอบนี้สามารถดำเนินการได้ในเวอร์ชั่นสุดท้ายของโมดูลที่เผยแพร่และส่งอย่างเป็นทางการแล้วก่อนการเผยแพร่ OS ต่อสาธารณะเท่านั้น ขณะนี้ CMVP รักษาสถานะการตรวจสอบของโมดูลการเข้ารหัสที่อยู่ในรายการแยกกันสองรายการโดยขึ้นอยู่กับสถานะปัจจุบันของโมดูลเหล่านั้น โมดูลเริ่มต้นใน Implementation Under Test List จากนั้นดำเนินการต่อใน Modules in Process List

macOS Mojave

การตรวจสอบที่เกี่ยวข้อง (Module in Process)

macOS High Sierra

การตรวจสอบที่เกี่ยวข้อง
เวอร์ชั่นก่อนหน้า

OS X เวอร์ชั่นก่อนหน้าเหล่านี้ เป็นเวอร์ชั่นที่มีการตรวจสอบโมดูลการเข้ารหัสและขณะนี้ได้รับการเก็บถาวรแล้ว

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

คู่มือการกำหนดค่าการรักษาความปลอดภัย

องค์กรที่มุ่งเน้นความปลอดภัยจะมีคู่มือที่มีการกำหนดและผ่านการตรวจสอบมาเป็นอย่างดี เพื่อแนะนำวิธีการกำหนดค่าแพลตฟอร์มแบบต่างๆ สำหรับการใช้งานที่เป็นที่ยอมรับ คู่มือการกำหนดค่าการรักษาความปลอดภัยจะอธิบายภาพรวมของคุณสมบัติต่างๆ ใน OS X และ iOS ที่คุณสามารถใช้ในการเพิ่มการปกป้อง ซึ่งเรียกว่า "การปิดช่องโหว่ให้กับอุปกรณ์ของคุณ" รัฐบาลทั่วโลกร่วมมือกับ Apple และพัฒนาคู่มือที่ออกแบบมาเพื่อให้คำแนะนำและข้อเสนอแนะสำหรับการรักษาสภาพแวดล้อมที่ปลอดภัยมากยิ่งขึ้น 

ในการใช้คู่มือเหล่านี้ คุณควรเป็นผู้ใช้ที่มีประสบการณ์หรือผู้ดูแลระบบ คุณควรคุ้นเคยกับอินเทอร์เฟซผู้ใช้ และมีความรู้เกี่ยวกับการทำงานของเครื่องมือการจัดการสำหรับแพลตฟอร์มเป้าหมาย หากมีความคุ้นเคยกับแนวคิดของระบบเครือข่ายขั้นพื้นฐานจะเป็นประโยชน์อย่างมาก คำแนะนำบางอย่างในคู่มือนี้มีความซับซ้อน และการดำเนินการใดๆ ที่คลาดเคลื่อนไปจากนี้อาจทำให้เกิดผลเสียหรือทำให้การป้องกันลดลงได้ โปรดทดสอบการเปลี่ยนแปลงใดๆ ก็ตามที่ดำเนินการกับการตั้งค่าอุปกรณ์ของคุณอย่างถี่ถ้วน ก่อนที่จะนำไปแจกจ่าย

ดูข้อมูลเพิ่มเติมในคู่มือความปลอดภัย macOS Security Guide (PDF)

 

macOS Mojave 10.14

macOS High Sierra 10.13                 

macOS Sierra 10.12

Apple

SCAP-On-Apple

SCAP-On-Apple

SCAP-On-Apple

สหราชอาณาจักร
(NCSC)

คำแนะนำสำหรับ iOS และ macOS

คำแนะนำด้านความปลอดภัย EUD: macOS 10.13 High Sierra

คำแนะนำด้านความปลอดภัยอุปกรณ์สำหรับผู้ใช้

สหรัฐอเมริกา
(DISA, NIST, NSA)

DISA STIG

CIS macOS

macOS STIGs

macOS 10.12 Workstation STIG

รายการตรวจสอบ NIST

การรับรองความปลอดภัย

รายการรับรองของ Apple ที่แจ้งต่อสาธารณะ กำลังใช้งาน และเสร็จสมบูรณ์แล้ว

การรับรอง ISO 27001 และ 27018

Apple ได้รับใบรับรอง ISO 27001 และ ISO 27018 ในด้านระบบการจัดการความปลอดภัยข้อมูลสำหรับโครงสร้างพื้นฐาน การพัฒนา และการปฏิบัติงานที่สนับสนุนผลิตภัณฑ์และการบริการต่อไปนี้ ซึ่งก็คือ Apple School Manager, iCloud, iMessage, FaceTime, Apple ID ที่ได้รับการจัดการ, Siri และ iTunes U ที่สอดคล้องกับเอกสารแสดงมาตรการที่นำมาใช้งาน v2.1 ระบุวันที่ 11 กรกฎาคม 2017 Apple ได้รับการรับรองว่าปฏิบัติอย่างสอดคล้องกับมาตรฐาน ISO จาก British Standards Institution เว็บไซต์ BSI มีการรับรองสำหรับการปฏิบัติตามมาตรฐาน ISO 27001 และ ISO 27018

Common Criteria Certification

เป้าหมายตามที่ระบุไว้โดยชุมชน เกณฑ์ทั่วไป คือ ชุดมาตรฐานด้านความปลอดภัยที่ได้รับการยอมรับในระดับสากล ที่ให้การประเมินผลความสามารถในการรักษาความปลอดภัยที่ชัดเจนและเชื่อถือได้ของผลิตภัณฑ์เทคโนโลยีสารสนเทศ ความสามารถในการประเมินว่าคุณสมบัติของผลิตภัณฑ์ตรงตามมาตรฐานด้านความปลอดภัยโดยอิสระนี้จะช่วยสร้างความมั่นใจให้กับลูกค้ามากขึ้นเกี่ยวกับความปลอดภัยของผลิตภัณฑ์เทคโนโลยีสารสนเทศ ซึ่งนำไปสู่การตัดสินใจบนพื้นฐานของข้อมูลที่ดีขึ้น

ประเทศและภูมิภาคที่เป็นสมาชิกเห็นพ้องต้องกันที่จะยอมรับการรับรองผลิตภัณฑ์เทคโนโลยีสารสนเทศโดยมีความมั่นใจในระดับเดียวกัน ทางองค์กรการจัดการรับรองเกณฑ์ทั่วไป (CCRA) ซึ่งสมาชิกภาพพร้อมกับระดับความลึกและความกว้างของโปรไฟล์การคุ้มครองยังคงเติบโตขึ้นเรื่อยๆ เป็นประจำทุกปี เพื่อรับมือกับเทคโนโลยีใหม่ๆ ข้อตกลงนี้อนุญาตให้นักพัฒนาผลิตภัณฑ์ดำเนินการรับรองภายใต้หนึ่งในแบบแผนการอนุญาตใดๆ ที่มีอยู่

ผู้ที่ไม่คุ้นเคยกับการปรับโครงสร้างในระยะหลังๆ ของวิธีการรับรองภายใต้เกณฑ์ทั่วไปใหม่ ควรทราบว่าจะไม่มีการอ้างอิงถึงระดับความเชื่อมั่นในการประเมิน (Evaluated Assurance Level - EAL#) ใดๆ อีกต่อไป โปรไฟล์การป้องกัน (Protection Profile - PP) ก่อนหน้าจะถูกจัดเก็บไว้ และได้เริ่มถูกแทนที่ด้วยการพัฒนาของโปรไฟล์การป้องกันตามเป้าหมาย ซึ่งจะมุ่งเน้นไปที่การแก้ปัญหาและสภาพแวดล้อมที่เฉพาะเจาะจง ด้วยความพยายามร่วมกันเพื่อรับประกันถึงการรับรู้ร่วมกันอย่างต่อเนื่องในหมู่สมาชิก CCRA ทั้งหมด ชุมชนด้านเทคนิคสากล (International Technical Community - iTC) จึงเดินหน้าผลักดันการพัฒนา PP ในอนาคตทั้งหมด และการปรับปรุงโปรไฟล์การป้องกันเชิงร่วมมือ (Collaborative Protection Profile - cPP) ซึ่งได้รับการพัฒนาจากจุดเริ่มต้นที่มีความเกี่ยวข้องกับหลายๆ แผน

Apple เริ่มพยายามที่จะดำเนินการรับรองภายใต้การปรับโครงสร้างเกณฑ์ทั่วไปใหม่นี้พร้อมด้วย PP ที่เลือก โดยเริ่มต้นในช่วงต้นปี 2015 ด้านล่างนี้คือการรับรองของ Apple ที่แจ้งต่อสาธารณะ กำลังใช้งาน และเสร็จสมบูรณ์แล้ว

macOS

Apple ทุ่มเททำงานเพื่อการตรวจสอบ macOS กับ General Purpose Operating System Protection Profile (GPOS PP v4.2), Full Drive Encryption Engine (FDE-EE cPP v2.0) และ Full Drive Authorization Acquisition (FDE-AA cPP v2.0)

คำประกาศเกี่ยวกับความผันผวน

องค์กรของรัฐและผู้ทำสัญญาที่สนับสนุนขององค์กรเหล่านั้นที่จะต้องจัดเตรียมคำประกาศเกี่ยวกับความผันผวนจากผู้ผลิตผลิตภัณฑ์ สามารถขอรับคำประกาศได้โดยการส่งอีเมลคำร้องไปที่ AppleFederal@apple.com และแจ้งชื่อหน่วยงานของรัฐที่ร้องขอ ชื่อผลิตภัณฑ์ Apple หมายเลขประจำเครื่องของผลิตภัณฑ์ และชื่อผู้ติดต่อทางเทคนิคของรัฐบาลสำหรับคำร้องนั้น

ระบบปฏิบัติการอื่นๆ

ดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย การตรวจสอบ และคำแนะนำ

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: