macOS için ürün güvenliği sertifikaları, doğrulamaları ve yönergeleri

Bu makalede macOS platformları için önemli ürün sertifikalarına, şifreleme doğrulamalarına ve güvenlik yönergelerine ilişkin referanslar yer almaktadır. Herhangi bir sorunuz olursa security-certifications@apple.com adresinden bizimle irtibat kurun.

Şifreleme modülü doğrulamaları

Tüm Apple FIPS 140-2 Uygunluk Doğrulama Sertifikaları CMVP satıcı sayfasında bulunabilir. Apple, yayınlanan her bir ana iOS sürümüne ilişkin CoreCrypto ve CoreCrypto Çekirdek modüllerinin doğrulanmasında etkin bir şekilde görev almaktadır. Doğrulama işlemi, yalnızca son modül sürümünde gerçekleştirilebilir ve işletim sistemi genel kullanıma sunulduktan sonra resmi olarak gönderilir. CMVP, artık şifreleme modüllerinin doğrulama durumlarını, geçerli durumlarına göre iki ayrı listede saklamaktadır. Modüller önce Implementation Under Test List'e eklenir, ardından Modules in Process List'e taşınır.

macOS Mojave

Apple, bu yılın sonlarında kullanıma sunulacak macOS Mojave'de kullanılan CoreCrypto v9.0 modüllerinin doğrulanmasına etkin bir şekilde katılmaktadır.

macOS High Sierra

İlgili doğrulama

Önceki sürümler

Şu eski OS X sürümlerinin şifreleme modülü doğrulamaları yapılmış ve artık arşivlenmiştir:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Güvenlik konfigürasyonu kılavuzları

Güvenliğe önem veren kuruluşlar, çeşitli platformların kabul edilen kullanım için nasıl yapılandırılacağı hakkında iyi tanımlanmış ve ayrıntılı yönergeler sağlar. Güvenlik Konfigürasyonu Kılavuzları, OS X ve iOS'te korumayı geliştirmek için kullanabileceğiniz ve "aygıtınızı güçlendirme" olarak bilinen özelliklerle ilgili genel bakış sağlar. Dünya çapında çeşitli hükümetler Apple ile birlikte çalışarak daha güvenli bir ortamın sağlanması için yönergeler ve öneriler içeren kılavuzlar hazırlamıştır. 

Bu kılavuzları kullanabilmek için deneyimli bir kullanıcı veya sistem yöneticisi olmanız gerekir. Kullanıcı arabirimine aşina olmalı ve hedef platformun yönetim araçlarının nasıl çalıştığını bilmelisiniz. Ağ ile ilgili temel kavramlara aşina olmanız da işinize yarayacaktır. Bu kılavuzlardaki bazı yönergeler karmaşıktır ve bunların hatalı uygulanması olumsuz etkiler yaratabilir veya koruma düzeyinin düşmesine yol açabilir. Dağıtımdan önce aygıtınızın ayarlarında yapılan tüm değişiklikleri dikkatli bir şekilde test edin.

macOS Güvenliği Kılavuzu'nda (PDF) daha fazla bilgi bulabilirsiniz.

  macOS High Sierra 10.13                  macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

Birleşik Krallık
(NCSC)
EUD Security Guidance: macOS 10.13 High Sierra End User Devices Security Guidance End User Devices Security Guidance

End User Devices Security Guidance
 (PDF)

OS X 10.11 sağlama betiği

ABD
(DISA, NIST, NSA)
macOS STIGs

macOS 10.12 Workstation STIG

NIST Checklist

Apple OS X 10.11 Workstation STIG

Güvenlik sertifikaları

Apple'ın genel olarak bilinen, etkin ve tamamlanmış sertifikalarının listesi.

ISO 27001 ve 27018 Sertifikası

Apple, 11 Temmuz 2017 tarihli Uygulanabilirlik Bildirgesi 2.1 uyarınca şu ürünleri ve servisleri destekleyen altyapı, geliştirme ve işlemlere ilişkin olarak Bilgi Güvenliği Yönetim Sistemi standardı için ISO 27001 ve ISO 27018 sertifikalarını almıştır: Apple Okul Yönetimi, iTunes U, iCloud, iMessage, FaceTime, Yönetilen Apple Kimlikleri, Siri ve Okul. Apple'ın ISO standartlarına uygunluğu Birleşik Krallık Ulusal Standartlar Kurumu (BSI) tarafından sertifikalanmıştır. BSI web sitesinde ISO 27001 ve ISO 27018 uyumluluk sertifikaları yer almaktadır.

Ortak Kriterler sertifikası

Bu sertifikanın amacı, Ortak Kriterler topluluğu tarafından belirtildiği şekilde, Bilgi Teknolojisi ürünlerinin anlaşılır ve güvenilir bir değerlendirmesini sunmak için uluslararası düzeyde onaylı güvenlik standartlarının oluşturulmasıdır. Ortak Kriterler Sertifikası ürünün, güvenlik standartlarını karşılayıp karşılamadığına ilişkin bağımsız bir değerlendirme sağlayarak müşterilerin Bilgi Teknolojisi ürünlerinin güvenliğinden emin olmasına ve daha bilinçli kararlar vermesine olanak sağlar.

İmzalanan Ortak Kriterleri Tanıma Anlaşması (CCRA) ile, üye ülkeler ve bölgeler Bilgi Teknolojisi ürünlerine yönelik bu sertifikayı aynı güven düzeyinde tanımayı kabul etmiştir. Yeni teknolojilerin ele alınması için üye sayısı ve Koruma Profilleri'nin kapsamı yıllık bazda büyümeye devam etmektedir. Bu anlaşma, ürün geliştiricilerinin, herhangi bir Yetkilendirme Programı kapsamında tek bir sertifika almak için çalışmasına izin verir.

Yeni Ortak Kriterler kapsamında yeniden yapılandırılan görece yeni sertifika yaklaşımı hakkında bilgi sahibi olmayanlar, Değerlendirilen Güvence Düzeylerinin (EAL#) artık kullanılmadığına dikkat etmelidir. Belirli çözümlere ve ortamlara odaklanan, hedefe yönelik Koruma Profilleri'nin (PP) geliştirilmesiyle eski Koruma Profilleri arşivlenmiş ve değiştirilmeye başlanmıştır. International Technical Community (iTC), tüm CCRA üyelerinin tanıma konusunda ortak hareket edebilmesini sağlamak için PP'lerde yapılacak tüm geliştirme ve güncellemelerin, sürecin başından beri birden çok programın katılımıyla geliştirilen İş Birliğine Dayalı Koruma Profilleri (cPP) olarak hazırlanmasını teşvik etmektedir.

Apple, 2015 yılının başından itibaren belirli PP'lerde bu yeni Ortak Kriterler yapılanması kapsamındaki sertifikaları almak için gereken çalışmalara başlamıştır. Apple'ın genel olarak bilinen, etkin ve tamamlanmış sertifikaları aşağıda listelenmiştir.

macOS

Apple, Genel Amaçlı İşletim Sistemi Koruma Profili'ne yönelik olarak macOS'in doğrulanmasına etkin bir şekilde katılmaktadır. 

Volatilite Beyanları

Ürünün üreticisi tarafından hazırlanan Volatilite Beyanı'nı sağlaması gereken resmi kurumlar ve bu kurumların yardımcı yüklenicileri AppleFederal@apple.com adresine e-posta ile başvurup Talep Eden Resmi Kurum, Apple Ürün Adı, Ürün Seri Numarası ve Resmi Kurum Teknik İrtibat bilgilerini sağlayarak bu beyanı edinebilirler.

Diğer işletim sistemleri

Aşağıdaki ürünler için ürün güvenliği, doğrulamaları ve yönergeleri hakkında daha fazla bilgi edinin:

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: