บทนำการรับประกันความปลอดภัยของ Apple
ด้วยความยึดมั่นในการรับประกันความปลอดภัย Apple ได้เข้าไปมีส่วนร่วมกับองค์กรอื่นอยู่เสมอเพื่อให้การรับประกันความปลอดภัย รับรองและพิสูจน์ยืนยันความปลอดภัยของฮาร์ดแวร์ ระบบปฏิบัติการ แอป และบริการของ Apple เป้าหมายของเราคือการระบุการรับรองที่ผู้ใช้ Apple ทั่วโลกสามารถยอมรับได้
Apple อาจเข้าไปมีส่วนร่วมในการพัฒนามาตรฐานความปลอดภัยที่ครอบคลุมขอบเขตด้านเทคนิคที่ไม่ได้รับการยอมรับภายใต้การจัดการการยอมรับร่วมกัน (MRA) หรือขอบเขตที่ขาดมาตรฐานการรับรองความปลอดภัยที่ก้าวหน้า
โดยส่วนใหญ่แล้ว การรับรองจำเป็นจะต้องเป็นไปตามข้อกำหนดทางกฎหมาย ระเบียบข้อบังคับ และบรรทัดฐานด้านอุตสาหกรรม ระบบปฏิบัติการและแอปของอุปกรณ์มักจะใช้เกณฑ์ทั่วไปหรือการรับรอง FIPS 140-3 ลูกค้าทั้งหมด รวมถึงหน่วยงานภาครัฐ องค์กรธุรกิจ และองค์กรทางการศึกษาที่ปรับใช้อุปกรณ์ของ Apple สามารถใช้การรับรองฮาร์ดแวร์ ระบบปฏิบัติการ ซอฟต์แวร์ และบริการเพื่อช่วยแสดงให้เห็นการปฏิบัติตามกฎเกณฑ์ได้
บริการ เช่น Apple School Manager, Apple Business Manager และ Apple Business Essentials อยู่ภายใต้การรับรอง ISO/IEC 27001 และ ISO/IEC 27018 ของ Apple
ความปลอดภัยของแพลตฟอร์ม Apple เผยแพร่โดย Apple และรวมถึงข้อมูลทางเทคนิคและคำอธิบายคุณสมบัติความปลอดภัยโดยละเอียด การรับรองที่เป็นอิสระของ Apple มักรวมถึงการตรวจสอบยืนยันข้อมูลที่ระบุในความปลอดภัยของแพลตฟอร์ม Apple
การรับรองฮาร์ดแวร์
เนื่องจากซอฟต์แวร์ที่ปลอดภัยต้องใช้รากฐานความปลอดภัยที่สร้างขึ้นในฮาร์ดแวร์ อุปกรณ์ของ Apple ทั้งหมดจึงมีความปลอดภัยที่ได้รับการออกแบบลงในซิลิคอน ไม่ว่าจะเป็นอุปกรณ์ที่ใช้ iOS, iPadOS, macOS, tvOS หรือ watchOS ก็ตาม CPU ขับเคลื่อนความปลอดภัยของระบบและ Apple Silicon มีไว้สำหรับฟังก์ชั่นความปลอดภัย ส่วนประกอบที่สำคัญที่สุดคือหน่วยประมวลผลร่วม Secure Enclave ซึ่งมีอยู่บนอุปกรณ์ iOS, iPadOS, tvOS และ watchOS รุ่นใหม่ทุกรุ่น บนคอมพิวเตอร์ Mac ทุกรุ่นที่มี Apple Silicon และคอมพิวเตอร์ Mac ทุกรุ่นที่ใช้ Intel ที่มีชิป Apple T2 Security ซึ่ง Secure Enclave จะให้รากฐานสำหรับการเข้ารหัสข้อมูลในเครื่อง การเริ่มทำงานอย่างปลอดภัยใน macOS และมิติทางกายภาพ
ความมุ่งมั่นของ Apple ในการรับประกันความปลอดภัยเริ่มต้นจากการรับรองส่วนประกอบความปลอดภัยพื้นฐานในซิลิคอนจากรากของความเชื่อถือฮาร์ดแวร์ ไปจนถึงการบังคับใช้การเริ่มทำงานอย่างปลอดภัย การจัดเก็บกุญแจอย่างปลอดภัยที่สามารถทำได้โดย Secure Enclave และการตรวจสอบสิทธิ์ที่ปลอดภัยด้วย Face ID และ Touch ID
สำหรับข้อมูลเกี่ยวกับการรับรองแบบสาธารณะที่เกี่ยวกับส่วนประกอบฮาร์ดแวร์และเฟิร์มแวร์ที่เกี่ยวข้อง ให้ดูที่:
การรับรองระบบปฏิบัติการและแอป
Apple มีการรับรองและการพิสูจน์ยืนยันที่เป็นอิสระสำหรับระบบปฏิบัติการและแอปของบริษัทเองซึ่งสอดคล้องกับมาตรฐานการประมวลผลข้อมูลสหรัฐอเมริกากลาง (FIPS) 140-3 สำหรับโมดูลการเข้ารหัสและเกณฑ์ทั่วไปสำหรับระบบปฏิบัติการ แอป และบริการของอุปกรณ์ ระบบปฏิบัติการครอบคลุมถึง iOS, iPadOS, macOS, sepOS, T2OS, tvOS และ watchOS สำหรับแอปต่างๆ ในเบื้องต้นการรับรองอิสระจะประกอบไปด้วยเบราว์เซอร์ Safari และแอปรายชื่อ ส่วนแอปอื่นๆ จะมีการรับรองเพิ่มขึ้นอีกในอนาคต
สำหรับข้อมูลเกี่ยวกับการรับรองแบบสาธารณะที่เกี่ยวกับระบบปฏิบัติการของ Apple ให้ดูที่:
สำหรับข้อมูลเกี่ยวกับการรับรองแบบสาธารณะที่เกี่ยวกับแอปของ Apple ให้ดูที่:
การรับรองบริการ
Apple มีการรับรองความปลอดภัยเพื่อให้การสนับสนุนลูกค้าของเราตั้งแต่องค์กรไปจนถึงการศึกษา การรับรองเหล่านี้ทำให้ลูกค้าของ Apple สามารถจัดการกับหน้าที่ตามกฎหมายและตามสัญญาของตนได้เมื่อใช้บริการของ Apple ด้วยฮาร์ดแวร์และซอฟต์แวร์ของ Apple การรับรองเหล่านี้ให้การพิสูจน์ยืนยันอย่างอิสระแก่ลูกค้าของเราเกี่ยวกับวิธีปฏิบัติด้านความปลอดภัยของข้อมูลของ Apple, สภาพแวดล้อม และความเป็นส่วนตัวสำหรับสำหรับระบบของ Apple
สำหรับข้อมูลเกี่ยวกับการรับรองแบบสาธารณะที่เกี่ยวกับบริการอินเทอร์เน็ตของ Apple ให้ดูที่:
สำหรับข้อมูลเกี่ยวกับการรับรองแบบสาธารณะที่เกี่ยวกับ Apple Pay ให้ดูที่:
การรับรองเพิ่มเติม
Apple เก็บรักษาการรับรองความปลอดภัยอื่นๆ เพื่อให้เป็นไปตามกฎหมายหรือระเบียบข้อบังคับที่เฉพาะเจาะจง สำหรับข้อมูลเกี่ยวกับการรับรองแบบสาธารณะที่เกี่ยวกับระเบียบข้อบังคับที่เฉพาะเจาะจง ให้ดูที่:
โปรเจ็กต์การปฏิบัติตามกฎเกณฑ์ความปลอดภัย
โปรเจ็กต์การปฏิบัติตามกฎเกณฑ์ความปลอดภัยของ macOS คือความพยายามแบบโอเพนซอร์สในการมอบแนวทางเชิงโปรแกรมในการสร้างแนวทางด้านความปลอดภัย โปรเจ็กต์นี้รองรับพื้นฐานด้านความปลอดภัยและการปฏิบัติตามกฎเกณฑ์หลายประการ สามารถใช้ส่งออกเอกสาร สคริปต์ (การบันทึกข้อมูลและการแก้ไข) โปรไฟล์การกำหนดค่าแบบกำหนดเองอย่างเต็มรูปแบบ และเช็คลิสต์การตรวจสอบที่สร้างขึ้นจากพื้นฐานที่ใช้ได้ ให้ดูที่:
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com