Apple güvenlik güvencesine giriş
Apple, güvenlik teminatına bağlılığının bir parçası olarak Apple donanımlarının, işletim sistemlerinin ve servislerinin güvenlik teminatını sağlamak, güvenliğini onaylamak ve doğrulamak için üçüncü parti kuruluşlarla düzenli olarak bağlantı kurar. Hedefimiz, dünya genelinde Apple kullanıcıları tarafından tanınabilen sertifikasyonlar belirlemektir.
Apple, karşılıklı tanıma anlaşmaları (MRA’lar) çerçevesinde kabul edilmemiş veya gelişmiş güvenlik sertifikası standartlarına sahip olmayan bazı teknik alanlar için bunları kapsamına alan güvenlik standartlarını geliştirmek üzere başkalarına katılabilir.
Sertifikalar çoğunlukla mevzuat, düzenleme ve sektör standartları ile ilgili gereksinimleri karşılamak için gereklidir. Bir aygıtın işletim sistemi sıklıkla Ortak Kriterler veya FIPS 140-3 sertifikalarını kullanır. Apple aygıtlarını dağıtan kamu kurumları, kurumsal şirketler ve eğitim kurumları da dahil olmak üzere tüm müşteriler, uygunluğunu göstermeye yardımcı olmak için donanım, işletim sistemi ve servis sertifikalarını kullanabilir.
Apple Okul Yönetimi, Apple İşletme Yönetimi ve Apple İşletme Temelleri gibi servisler, Apple’ın ISO/IEC 27001 ve ISO/IEC 27018 sertifikaları kapsamındadır.
Apple Platform Güvenliği, Apple tarafından yayımlanır ve güvenlik özelliklerinin ayrıntılı teknik bilgilerini ve açıklamalarını içerir. Genellikle Apple’ın bağımsız sertifikaları Apple Platform Güvenliği’nde sağlanan bilgilerin doğrulamasını içerir.
Donanım sertifikaları
Güvenli yazılım, donanımda yerleşik güvenlik temelleri gerektirdiği için tüm Apple aygıtları (iOS, iPadOS, macOS, tvOS, visionOS veya watchOS kullanması fark etmeksizin), donanımları için tasarlanmış güvenliğe sahiptir. CPU, sistem güvenliğini güçlendirir; Apple Silicon ise güvenlik işlevlerine adanmıştır. Tüm modern iOS, iPadOS, macOS, tvOS, visionOS ve watchOS aygıtlarında görünen en kritik bileşen Secure Enclave yardımcı işlemcisidir. Secure Enclave; aygıtta duran verileri şifreleme, macOS’te güvenli başlatma ve biyometrik işlevlerinin temelini oluşturur.
Apple’ın güvenlik güvencesine bağlılığı, donanım güven kökünden güvenli başlatma uygulamasına, güvenli anahtar deposu sunan Secure Enclave’e, Optic ID, Face ID ve Touch ID ile güvenli kimlik doğrulamaya varana dek donanımlarındaki temel güvenlik bileşenlerinin sertifikalarıyla başlar.
Donanımlar ve ilişkili firmware bileşenleri ile ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
İşletim sistemi sertifikaları
Apple, işletim sistemlerine ve aygıt servislerine yönelik şifreleme modülleri ve Ortak Kriterler için ABD Federal Bilgi İşleme Standardı (FIPS) 140-3 uygunluğuna göre işletim sistemleri ile ilgili bağımsız sertifikalara ve onaylara sahiptir. İşletim sistemleri kapsamına iOS, iPadOS, macOS, sepOS, T2OS, tvOS, visionOS ve watchOS dahildir.
Apple işletim sistemleri ile ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
Servis sertifikaları
Apple, ister kurumsal alanda ister eğitim alanında olsun tüm müşterilerini desteklemeye yönelik güvenlik sertifikalarına sahiptir. Bu sertifikalar, Apple müşterilerinin Apple donanımları ve yazılımları ile Apple servislerini kullanırken mevzuat ve sözleşme kaynaklı yükümlülüklerini yerine getirebilmelerini sağlar. Bu sertifikalar müşterilerimize, Apple sistemleri için Apple’ın bilgi güvenliği, çevre ve gizlilik uygulamaları ile ilgili bağımsız bir onay sağlar.
Apple internet servisleri ile ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
Apple Pay ile ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
Ek sertifikalar
Apple, belirli mevzuat veya düzenleme gereksinimlerini karşılamayı desteklemek amacıyla başka güvenlik sertifikalarına sahiptir. Belirli düzenlemelerle ilgili herkese açık sertifikalar hakkında bilgi için şu sayfalara bakın:
Güvenlik Uygunluğu Projeleri
Güvenlik Uygunluğu Projeleri, güvenlik yönergeleri oluşturmayla ilgili programlı bir yaklaşım sunmayı hedefleyen açık kaynak girişimleridir. Bu projeler birden fazla güvenlik ve uyumluluk temelini destekler ve kullanılan temelden oluşturulan tamamen özelleştirilmiş belgeler, betikler (günlük kaydı ve iyileştirme), konfigürasyon profilleri ve denetim kontrol listeleri çıktıları için kullanılabilir. Şu sayfaya bakın:
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.