Şifreleme modülü doğrulamaları
Tüm Apple FIPS 140-2 Uygunluk Doğrulama Sertifikaları CMVP satıcı sayfasında bulunabilir. Apple, yayınlanan her bir ana iOS sürümüne ilişkin CoreCrypto ve CoreCrypto Çekirdek modüllerinin doğrulanmasında etkin bir şekilde görev almaktadır. Doğrulama işlemi, yalnızca son modül sürümünde gerçekleştirilebilir ve işletim sistemi genel kullanıma sunulduktan sonra resmi olarak gönderilir. CMVP, artık şifreleme modüllerinin doğrulama durumlarını, geçerli durumlarına göre iki ayrı listede saklamaktadır. Modüller önce Implementation Under Test List'e eklenir, ardından Modules in Process List'e taşınır.
tvOS 12
- ARM İçin Apple FIPS Şifreleme Modülleri v9.0
- Apple TV 4K ile uyumludur
- Crypto Officer Role Guide for FIPS 140-2 Compliance for ARM v9.0 (ARM v9.0 İçin FIPS 140-2 Uyumluluğu Şifreleme Sorumlusu Rolü Kılavuzu; PDF)
- #3433: ARM İçin Apple CoreCrypto Modülü v9.0
- #3438: ARM İçin Apple CoreCrypto Çekirdek Modülü v9.0
İlgili doğrulama (Module in Process)
- v9.0: Apple SEP Secure Key Store Cryptographic Module v9.0 (FIPS 140-2 Level 2) (Apple SEP Güvenli Anahtar Deposu Şifreleme Modülü v9.0 - FIPS 140-2 Düzey 2)
tvOS 11
- ARM İçin Apple CoreCrypto Şifreleme Modülü v8
- Apple TV 4K ile uyumludur
- Crypto Officer Role Guide for FIPS 140-2 Compliance for ARM (ARM İçin FIPS 140-2 Uyumluluğu Şifreleme Sorumlusu Rolü Kılavuzu; PDF)
- #3148: CoreCrypto Modülü sertifikası ve güvenlik politikası
- #3147: CoreCrypto Çekirdek Modülü sertifikası ve güvenlik politikası
İlgili doğrulama
- v1.0 - #3223: Apple SEP Secure Key Store Cryptographic Module (Apple SEP Güvenli Anahtar Deposu Şifreleme Modülü)
Güvenlik sertifikaları
Apple'ın genel olarak bilinen, etkin ve tamamlanmış sertifikalarının listesi.
ISO 27001 ve 27018 Sertifikası
Apple, 11 Temmuz 2017 tarihli Uygulanabilirlik Bildirgesi 2.1 uyarınca şu ürünleri ve servisleri destekleyen altyapı, geliştirme ve işlemlere ilişkin olarak Bilgi Güvenliği Yönetim Sistemi standardı için ISO 27001 ve ISO 27018 sertifikalarını almıştır: Apple Okul Yönetimi, iTunes U, iCloud, iMessage, FaceTime, Yönetilen Apple Kimlikleri, Siri ve Okul. Apple'ın ISO standartlarına uygunluğu Birleşik Krallık Ulusal Standartlar Kurumu (BSI) tarafından sertifikalanmıştır. BSI web sitesinde ISO 27001 ve ISO 27018 uyumluluk sertifikaları yer almaktadır.
Ortak Kriterler Sertifikası
Bu sertifikanın amacı, Ortak Kriterler topluluğu tarafından belirtildiği şekilde, Bilgi Teknolojisi ürünlerinin anlaşılır ve güvenilir bir değerlendirmesini sunmak için uluslararası düzeyde onaylı güvenlik standartlarının oluşturulmasıdır. Ortak Kriterler Sertifikası ürünün, güvenlik standartlarını karşılayıp karşılamadığına ilişkin bağımsız bir değerlendirme sağlayarak müşterilerin Bilgi Teknolojisi ürünlerinin güvenliğinden emin olmasına ve daha bilinçli kararlar vermesine olanak sağlar.
İmzalanan Ortak Kriterleri Tanıma Anlaşması (CCRA) ile, üye ülkeler ve bölgeler, Bilgi Teknolojisi ürünlerine yönelik bu sertifikayı aynı güven düzeyinde tanımayı kabul etmiştir. Yeni teknolojilerin ele alınması için üye sayısı ve Koruma Profilleri'nin kapsamı yıllık bazda büyümeye devam etmektedir. Bu anlaşma, ürün geliştiricilerinin, herhangi bir Yetkilendirme Programı kapsamında tek bir sertifika almak için çalışmasına izin verir.
Belirli çözümlere ve ortamlara odaklanan, hedefe yönelik Koruma Profilleri'nin (PP) geliştirilmesiyle eski Koruma Profilleri arşivlenmiş ve değiştirilmeye başlanmıştır. International Technical Community (iTC), tüm CCRA üyelerinin tanıma konusunda ortak hareket edebilmesini sağlamak için PP'lerde yapılacak tüm geliştirme ve güncellemelerin, sürecin başından beri birden çok programın katılımıyla geliştirilen İş Birliğine Dayalı Koruma Profilleri (cPP) olarak hazırlanmasını teşvik etmektedir.
Apple, 2015 yılının başından itibaren belirli PP'lerde bu yeni Ortak Kriterler yapılanması kapsamındaki sertifikaları almak için gereken çalışmalara başlamıştır.
Diğer işletim sistemleri
Aşağıdaki ürünler için ürün güvenliği, doğrulamaları ve yönergeleri hakkında daha fazla bilgi edinin: