OS X: ใบรับรองและการตรวจสอบความปลอดภัย

บทความนี้ประกอบด้วยข้อมูลอ้างอิงสำหรับใบรับรองผลิตภัณฑ์ที่สำคัญ การตรวจสอบยืนยันการเข้ารหัส และคำแนะนำด้านความปลอดภัยสำหรับแพลตฟอร์ม OS X

คลิกหัวข้อเพื่อดูข้อมูลเพิ่มเติม:

แถลงการณ์ความผันผวน

องค์กรของรัฐและผู้ทำสัญญาที่รองรับขององค์กรเหล่านั้นจะต้องแจ้งแถลงการณ์ความผันผวนจากผู้ผลิตผลิตภัณฑ์ซึ่งสามารถขอได้โดยการส่งอีเมลคำร้องไปที่ AppleFederal@apple.com และแจ้งหน่วยงานของรัฐที่ร้องขอ ชื่อผลิตภัณฑ์ Apple หมายเลขประจำผลิตภัณฑ์ และชื่อผู้ติดต่อทางเทคนิคของรัฐบาลสำหรับคำร้องนั้น

ใบรับรองเกณฑ์ร่วมกัน

เกณฑ์ร่วมกันคือมาตรฐานด้านความปลอดภัยที่ได้รับการยอมรับในระดับสากล ซึ่งสามารถประเมินคุณสมบัติด้านความปลอดภัยของผลิตภัณฑ์เทคโนโลยีสารสนเทศได้อย่างชัดเจนและน่าเชื่อถือ ความสามารถในการประเมินว่าคุณสมบัติของผลิตภัณฑ์ตรงตามมาตรฐานด้านความปลอดภัยโดยอิสระนี้จะช่วยสร้างความมั่นใจให้กับลูกค้ามากขึ้นเกี่ยวกับความปลอดภัยของผลิตภัณฑ์เทคโนโลยีสารสนเทศ ซึ่งนำไปสู่การตัดสินใจบนพื้นฐานของข้อมูลที่ดีขึ้น

ผ่านทางองค์กรการจัดการรับรองเกณฑ์ร่วมกัน (Common Criteria Recognition Arrangement: CCRA) ซึ่งประเทศสมาชิกยี่สิบหกประเทศเห็นพ้องยอมรับใบรับรองผลิตภัณฑ์เทคโนโลยีสารสนเทศด้วยความมั่นใจในระดับเดียวกัน

คู่มือการกำหนดค่าและการจัดการดูแลระบบ
เกี่ยวกับเครื่องมือการตรวจสอบเกณฑ์ร่วมกัน
1
1
ดาวน์โหลดเครื่องมือการตรวจสอบ
1
1
เอกสารกึ่งวิชาการ
2
2
กรณีการทดสอบ
2
2
ความปลอดภัยเป้าหมาย
2
2
รายงานการตรวจสอบ
2
2
ใบรับรองการตรวจสอบ
2
2
การอ้างสิทธิ์ความสอดคล้อง
2
2
  1. เครื่องมือการตรวจสอบความปลอดภัยในรูปแบบการติดต่อระหว่างระบบปฏิบัติการกับผู้ใช้ในการสั่งการ (Command line interface: CLI) มีอยู่ใน Mac OS X v10.6 และใหม่กว่า  โปรดดูคู่มือสำหรับผู้ดูแลระบบ
  2. Mac OS X เวอร์ชั่นนี้ไม่ได้ถูกส่งสำหรับใบรับรองเกณฑ์ร่วมกัน

การตรวจสอบความสอดคล้อง FIPS 140

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology: NIST) ได้กำหนดโปรแกรมการตรวจสอบโมดูลการเข้ารหัส (CMVP) ที่ตรวจสอบโมดูลการเข้ารหัสตามมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (Federal Information Processing Standards: FIPS) 140-2 และมาตรฐานการเข้ารหัสอื่นๆ CMVP คือความพยายามร่วมกันระหว่าง NIST และการสถาปนาความปลอดภัยในการสื่อสาร ของรัฐบาลแคนาดา (Communications Security Establishment of the Government of Canada: CSEC) 

FIPS 140-2 หมายถึงข้อกำหนดด้านความปลอดภัยสำหรับโมดูลการเข้ารหัสโดยเฉพาะ มาตรฐานนี้จะให้ระดับความปลอดภัยที่มีคุณภาพเพิ่มขึ้นคือ ระดับที่ 1 ระดับที่ 2 ระดับที่ 3 และระดับที่ 4 ระดับเหล่านี้มีไว้เพื่อครอบคลุมแอปพลิเคชันที่มีประสิทธิภาพและสภาพแวดล้อมในวงกว้างซึ่งอาจมีการใช้โมดูลการเข้ารหัส  สามารถดูรายละเอียดของแต่ละระดับได้ภายในเอกสารเผยแพร่ FIPS 140-2 บนเว็บไซต์ NIST (FIPS PUB 140-2)

โมดูลการเข้ารหัสที่ตรวจสอบความสอดคล้องกับ FIPS 140-2 ได้รับการยอมรับโดยหน่วยงานของรัฐบาลกลางของทั้งสองประเทศในการการป้องกันข้อมูลที่ละเอียดอ่อน

เว็บพอร์ทอล CMVP ประกอบด้วยรายละเอียดทั้งหมดของโปรแกรม มาตรฐานและเอกสารทั้งหมดที่เกี่ยวข้อง เช่นเดียวกับ รายชื่ออย่างเป็นทางการของโมดูลการเข้ารหัส FIPS 140-1 และ FIPS 140-2 ที่ตรวจสอบ

การตรวจสอบโมดูลการเข้ารหัส

สามารถดูใบรับรองการตรวจสอบความสอดคล้อง FIPS 140-2 ทั้งหมดของ Apple ได้ที่หน้าผู้จำหน่าย CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm

OS X Mavericks v10.9

บทความที่เกี่ยวข้อง:

OS X Mountain Lion v10.8

บทความที่เกี่ยวข้อง:


OS X Lion v10.7

บทความที่เกี่ยวข้อง:


Mac OS X
Snow Leopard v10.6

บทความที่เกี่ยวข้อง:

 

วันที่เผยแพร่: