tvOS için ürün güvenliği sertifikaları, doğrulamaları ve yönergeleri

Bu makalede tvOS platformları için önemli ürün sertifikalarına, şifreleme doğrulamalarına ve güvenlik yönergelerine ilişkin referanslar yer almaktadır. Herhangi bir sorunuz olursa security-certifications@apple.com adresinden bizimle irtibat kurun.

Şifreleme modülü doğrulamaları

Tüm Apple FIPS 140-2 Uygunluk Doğrulama Sertifikaları CMVP satıcı sayfasında bulunabilir. Apple, yayınlanan her bir ana iOS sürümüne ilişkin CoreCrypto ve CoreCrypto Çekirdek modüllerinin doğrulanmasında etkin bir şekilde görev almaktadır. Doğrulama işlemi, yalnızca son modül sürümünde gerçekleştirilebilir ve işletim sistemi genel kullanıma sunulduktan sonra resmi olarak gönderilir. CMVP, artık şifreleme modüllerinin doğrulama durumlarını, geçerli durumlarına göre iki ayrı listede saklamaktadır. Modüller önce Implementation Under Test List'e eklenir, ardından Modules in Process List'e taşınır.

tvOS 12

İlgili doğrulama (Module in Process)

Güvenlik sertifikaları

Apple'ın genel olarak bilinen, etkin ve tamamlanmış sertifikalarının listesi.

ISO 27001 ve 27018 Sertifikası

Apple, 11 Temmuz 2017 tarihli Uygulanabilirlik Bildirgesi 2.1 uyarınca şu ürünleri ve servisleri destekleyen altyapı, geliştirme ve işlemlere ilişkin olarak Bilgi Güvenliği Yönetim Sistemi standardı için ISO 27001 ve ISO 27018 sertifikalarını almıştır: Apple Okul Yönetimi, iTunes U, iCloud, iMessage, FaceTime, Yönetilen Apple Kimlikleri, Siri ve Okul. Apple'ın ISO standartlarına uygunluğu Birleşik Krallık Ulusal Standartlar Kurumu (BSI) tarafından sertifikalanmıştır. BSI web sitesinde ISO 27001 ve ISO 27018 uyumluluk sertifikaları yer almaktadır.

Ortak Kriterler Sertifikası

Bu sertifikanın amacı, Ortak Kriterler topluluğu tarafından belirtildiği şekilde, Bilgi Teknolojisi ürünlerinin anlaşılır ve güvenilir bir değerlendirmesini sunmak için uluslararası düzeyde onaylı güvenlik standartlarının oluşturulmasıdır. Ortak Kriterler Sertifikası ürünün, güvenlik standartlarını karşılayıp karşılamadığına ilişkin bağımsız bir değerlendirme sağlayarak müşterilerin Bilgi Teknolojisi ürünlerinin güvenliğinden emin olmasına ve daha bilinçli kararlar vermesine olanak sağlar.

İmzalanan Ortak Kriterleri Tanıma Anlaşması (CCRA) ile, üye ülkeler ve bölgeler, Bilgi Teknolojisi ürünlerine yönelik bu sertifikayı aynı güven düzeyinde tanımayı kabul etmiştir. Yeni teknolojilerin ele alınması için üye sayısı ve Koruma Profilleri'nin kapsamı yıllık bazda büyümeye devam etmektedir. Bu anlaşma, ürün geliştiricilerinin, herhangi bir Yetkilendirme Programı kapsamında tek bir sertifika almak için çalışmasına izin verir.

Belirli çözümlere ve ortamlara odaklanan, hedefe yönelik Koruma Profilleri'nin (PP) geliştirilmesiyle eski Koruma Profilleri arşivlenmiş ve değiştirilmeye başlanmıştır. International Technical Community (iTC), tüm CCRA üyelerinin tanıma konusunda ortak hareket edebilmesini sağlamak için PP'lerde yapılacak tüm geliştirme ve güncellemelerin, sürecin başından beri birden çok programın katılımıyla geliştirilen İş Birliğine Dayalı Koruma Profilleri (cPP) olarak hazırlanmasını teşvik etmektedir.

Apple, 2015 yılının başından itibaren belirli PP'lerde bu yeni Ortak Kriterler yapılanması kapsamındaki sertifikaları almak için gereken çalışmalara başlamıştır.

Diğer işletim sistemleri

Aşağıdaki ürünler için ürün güvenliği, doğrulamaları ve yönergeleri hakkında daha fazla bilgi edinin:

Yayın Tarihi: