อภิธานศัพท์

การเข้ารหัสดิสก์แบบเต็มรูปแบบ (FDE)

การเข้ารหัสข้อมูลทั้งหมดบนดิสก์โวลุ่มการจัดเก็บข้อมูล

การจัดการรับรองเกณฑ์ทั่วไป (CCRA)

การจัดการการยอมรับร่วมกันที่วางรากฐานนโยบายและข้อกำหนดสำหรับการยอมรับใบรับรองที่ออกโดยสอดคล้องกับซีรีส์ ISO/IEC 15408 หรือมาตรฐานเกณฑ์ทั่วไปในระดับสากล

การปรับใช้อยู่ระหว่างการทดสอบ (IUT)

โมดูลการเข้ารหัสที่อยู่ในระหว่างการทดสอบในห้องปฏิบัติการ

การรักษาความปลอดภัยระบบข้อมูลกลุ่มเจ้าหน้าที่อาวุโส (SOG-IS)

กลุ่มที่จัดการข้อตกลงการยอมรับร่วมกันระหว่างหลายประเทศในทวีปยุโรป

เกณฑ์ทั่วไป (CC)

มาตรฐานที่วางรากฐานให้กับแนวคิดและหลักการทั่วไปของการประเมินความปลอดภัยด้าน IT และระบุโมเดลทั่วไปสำหรับการประเมิน และมีแค็ตตาล็อกของข้อกำหนดความปลอดภัยในภาษาที่เป็นมาตรฐานด้วย

ความร่วมมือในการรับประกันข้อมูลแห่งชาติ (NIAP)

องค์กรของรัฐบาลสหรัฐอเมริกาที่ทำหน้าที่ในการดำเนินการปรับใช้มาตรฐานเกณฑ์ทั่วไปและจัดการแบบแผนการตรวจสอบความถูกต้องและการประเมินเกณฑ์ทั่วไป (CCEVS) ของ NIAP ในสหรัฐอเมริกา

ชุมชนเทคนิคสากล (iTC)

กลุ่มที่มีหน้าที่ในการพัฒนาโปรไฟล์การปกป้องหรือโปรไฟล์การปกป้องเชิงร่วมมือภายใต้การสนับสนุนของการจัดการรับรองเกณฑ์ทั่วไป (CCRA)

แถลงการณ์การนำมาใช้งาน (SOA)

เอกสารที่อธิบายเกี่ยวกับตัวควบคุมความปลอดภัยที่ปรับใช้ในขอบเขตของ ISMS ซึ่งจัดทำขึ้นเพื่อสนับสนุนการรับรอง ISO/IEC 27001

บริการการแจ้งผลักข้อมูลของ Apple (APNs)

บริการของ Apple ที่ครอบคลุมทั่วโลก ซึ่งจะนำส่งการแจ้งเตือนแบบผลักข้อมูลไปที่อุปกรณ์ Apple

เป้าหมายความปลอดภัย (ST)

เอกสารที่ระบุปัญหาด้านความปลอดภัยและข้อกำหนดความปลอดภัยสำหรับแต่ละผลิตภัณฑ์

โปรแกรมการตรวจสอบความถูกต้องโมดูลการเข้ารหัส (CMVP)

องค์กรที่ดำเนินการโดยรัฐบาลสหรัฐอเมริกาและแคนาดาเพื่อตรวจสอบความถูกต้องของความสอดคล้องกับมาตรฐาน FIPS 140-3

โปรแกรมการตรวจสอบความถูกต้องอัลกอริทึมการเข้ารหัส (CAVP)

องค์กรที่ดำเนินการโดย NIST ซึ่งจัดทำการทดสอบเพื่อตรวจสอบความถูกต้องของอัลกอริทึมการเข้ารหัสที่ได้รับการรับรอง (ตัวอย่างเช่น รับรองจาก FIPS และ แนะนำโดย NIST) และส่วนประกอบแต่ละส่วนของอัลกอริทึม

โปรไฟล์การปกป้อง (PP)

เอกสารที่ระบุปัญหาด้านความปลอดภัยและข้อกำหนดความปลอดภัยสำหรับผลิตภัณฑ์แต่ละคลาส

โปรไฟล์การปกป้องเชิงร่วมมือ (cPP)

โปรไฟล์การปกป้องที่ได้รับการพัฒนาโดยชุมชนเทคนิคสากลซึ่งเป็นกลุ่มของผู้เชี่ยวชาญที่ได้รับหน้าที่ในการสร้าง cPP

มาตรฐานการประมวลผลข้อมูลสหรัฐอเมริกากลาง (FIPS)

การเผยแพร่ที่จัดทำโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ไม่ว่าจะเป็นการเผยแพร่เมื่อมีการร้องขอตามกฎหมายหรือเมื่อมีการร้องขอซึ่งมีผลบังคับจากรัฐบาลกลางเพื่อความปลอดภัยทางไซเบอร์ หรือทั้งคู่

โมดูลการเข้ารหัส

ฮาร์ดแวร์ ซอฟต์แวร์ และ/หรือเฟิร์มแวร์ที่มีฟังก์ชั่นการเข้ารหัสและตรงตามข้อกำหนดของมาตรฐานโมดูลการเข้ารหัสที่ได้กำหนดไว้

โมดูลในกระบวนการ (MIP)

รายการที่เก็บรักษาโดยโปรแกรมการตรวจสอบความถูกต้องโมดูลการเข้ารหัส (CMVP) ของโมดูลการเข้ารหัสที่ปัจจุบันอยู่ในกระบวนการตรวจสอบความถูกต้องของ CMVP

ระดับความปลอดภัย (SL)

ระดับความปลอดภัยโดยรวมสี่ระดับ (1–4) ซึ่งกำหนดไว้ใน ISO/IEC 19790 เพื่ออธิบายถึงชุดของข้อกำหนดความปลอดภัยที่ใช้ได้ ระดับที่ 4 คือระดับที่เข้มงวดที่สุด

ระบบการจัดการความปลอดภัยของข้อมูล (ISMS)

ชุดของนโยบายความปลอดภัยของข้อมูลและขั้นตอนที่กำหนดกรอบของโปรแกรมความปลอดภัยที่ออกแบบมาเพื่อปกป้องขอบเขตของข้อมูลและระบบโดยการจัดการความปลอดภัยของข้อมูลอย่างเป็นระบบตลอดทั้งวงจรชีวิตของข้อมูลและ/หรือระบบ

ระบบบนชิป (SoC)

วงจรรวม (IC) ที่รวมองค์ประกอบหลายส่วนไว้ในชิปชิ้นเดียว

ลูกข่าย VPN IPsec

ลูกข่ายในโปรไฟล์การปกป้องที่มอบการเชื่อมต่อ Ipsec ที่ปลอดภัยระหว่างแพลตฟอร์มโฮสต์จริงหรือเสมือนและตำแหน่งที่ตั้งระยะไกล

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)

ส่วนหนึ่งของกระทรวงพาณิชย์ของสหรัฐอเมริกาที่มีหน้าที่ในการพัฒนามาตรการทางด้านวิทยาศาสตร์ มาตรฐาน และเทคโนโลยี

หน่วยประมวลผล Secure Enclave (SEP)

หน่วยประมวลผลร่วมที่สร้างขึ้นภายในระบบบนชิป (SoC)

Apple Business Manager

พอร์ทัลบนเว็บที่เรียบง่ายสำหรับผู้ดูแลระบบ IT ซึ่งมอบวิธีที่รวดเร็วและมีประสิทธิภาพเพื่อให้องค์กรสามารถปรับใช้อุปกรณ์ของ Apple ที่ได้ซื้อจาก Apple โดยตรงหรือจากตัวแทนจำหน่ายที่ได้รับอนุญาตจาก Apple หรือผู้ให้บริการ องค์กรสามารถลงทะเบียนอุปกรณ์ในโซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) โดยอัตโนมัติได้โดยไม่ต้องแตะหรือเตรียมอุปกรณ์ก่อนที่ผู้ใช้จะได้รับ

Apple ID ที่มีการจัดการ

เช่นเดียวกับ Apple ID อื่นๆ Apple ID ที่มีการจัดการจะใช้เพื่อลงชื่อเข้าอุปกรณ์ส่วนบุคคลหรืออุปกรณ์ที่แชร์ Apple ID เหล่านี้ยังใช้เพื่อเข้าถึงบริการของ Apple (เช่น iCloud และ Apple School Manager) อีกด้วย แต่ที่แตกต่างจาก Apple ID อื่นๆ คือ Apple ID ที่มีการจัดการจะครอบครองและจัดการโดยโรงเรียนหรือเขตของคุณ และออกแบบมาเพื่อตอบสนองความต้องการของสถานบันการศึกษา ซึ่งรวมถึง การรีเซ็ตรหัส การจำกัดด้านการสื่อสาร และการจัดการตามบทบาทหน้าที่ Apple School Manager ช่วยให้การสร้าง Apple ID ที่มีการจัดการแบบไม่ซ้ำกันสำหรับแต่ละคนในกลุ่มคนจำนวนมากทำได้ง่าย

Apple School Manager

พอร์ทัลบนเว็บที่เรียบง่ายสำหรับผู้ดูแลระบบ IT ซึ่งมอบวิธีที่รวดเร็วและมีประสิทธิภาพเพื่อให้องค์กรสามารถปรับใช้อุปกรณ์ของ Apple ที่ได้ซื้อจาก Apple โดยตรงหรือจากตัวแทนจำหน่ายที่ได้รับอนุญาตจาก Apple หรือผู้ให้บริการ องค์กรสามารถลงทะเบียนอุปกรณ์ในโซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) โดยอัตโนมัติได้โดยไม่ต้องแตะหรือเตรียมอุปกรณ์ก่อนที่ผู้ใช้จะได้รับ

corecrypto

คลังที่มีการปรับใช้ของการเข้ารหัสแบบดั้งเดิมในระดับต่ำ โปรดทราบว่า corecrypto จะไม่มีอินเทอร์เฟซการเขียนโปรแกรมสำหรับนักพัฒนาโดยตรงและจะถูกใช้งานผ่าน API ที่มีให้กับนักพัฒนา ซอร์สโค้ด corecrypto มีการเปิดเผยต่อสาธารณะเพื่อให้สามารถตรวจสอบความถูกต้องคุณสมบัติด้านความปลอดภัยและการทำงานที่ถูกต้องได้

Mobile Device Management (MDM)

บริการที่ช่วยให้ผู้ใช้จัดการอุปกรณ์ที่ลงทะเบียนจากระยะไกล หลังจากลงทะเบียนอุปกรณ์แล้ว ผู้ใช้สามารถใช้บริการ MDM ผ่านเครือข่ายเพื่อกำหนดค่าการตั้งค่าและดำเนินการงานอื่นๆ บนอุปกรณ์โดยไม่ต้องโต้ตอบกับผู้ใช้ได้

Secure Element (SE)

ชิปซิลิคอนที่ฝังอยู่ในอุปกรณ์หลายๆ รุ่นของ Apple ซึ่งรองรับฟังก์ชั่นต่างๆ เช่น Apple Pay

sepOS

เฟิร์มแวร์ Secure Enclave ซึ่งอิงจากไมโครเคอร์เนล L4 เวอร์ชั่นที่ Apple กำหนดเอง

T2

ชิปความปลอดภัยของ Apple ที่มีอยู่ในคอมพิวเตอร์ Mac ที่ใช้ Intel บางรุ่นตั้งแต่ปี 2560