适用于 macOS 的产品安全认证、验证和指导

本文包含适用于 macOS 平台的主要产品认证、加密验证和安全指导的相关参考。如果您有任何疑问,请通过 security-certifications@apple.com 联系我们。

加密模块验证

所有 Apple FIPS 140-2 一致性验证证书均在 CMVP 供应商页面上列出。Apple 积极参与各主要 macOS 版本的 CoreCrypto 和 CoreCrypto 内核模块的验证。只能针对最终模块发布版本进行验证,并在 OS 公开发布时正式提交。根据加密模块的最新状态,CMVP 现在在两个单独的列表下维护加密模块的验证状态。模块最初位于 Implementation Under Test List(被测实现列表)中,然后进入 Modules in Process List(正在进行评测的模块列表)。

macOS Mojave

Apple 正在积极验证将于今年晚些时候推出的 macOS Mojave 中使用的 CoreCrypto v9.0 模块。

macOS High Sierra

先前版本

下列早期 OS X 版本均经过加密模块验证,现已归档:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

安全配置指南

注重安全的组织会针对如何配置各种平台以达到使用要求,提供定义明确且经过验证的指导。安全配置指南概述了 OS X 和 iOS 中可用于增强保护的功能;这也被称为“使设备坚不可摧”。全球各地政府与 Apple 展开合作,并开发了旨在为维护更安全的环境而提供指导和建议的指南。 

要使用这些指南,您应是经验丰富的用户或系统管理员。您应当熟悉用户界面,并具备一定的目标平台管理工具的实际应用知识。熟悉基本的联网概念很有益处。指南中的某些说明非常复杂,任何偏差都可能导致负面影响或削弱保护程度。全面测试对设备设置所作的所有更改后,才能进行部署。

要了解更多信息,请参阅“macOS Security”(macOS 安全保护)指南 (PDF)。

  macOS High Sierra 10.13                  macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

英国
(NCSC)
EUD 安全保护指南:macOS 10.13 High Sierra 最终用户设备安全指导 最终用户设备安全指导

最终用户设备安全指导
(PDF)

OS X 10.11 预置脚本

美国
(DISA、NIST、NSA)
macOS STIG

macOS 10.12 工作站 STIG

NIST 清单

Apple OS X 10.11 工作站 STIG

安全认证

下面列出了 Apple 被公开认定的、有效且已完成的认证。

ISO 27001 和 27018 认证

根据 2017 年 7 月 11 日发布的适用性声明 v2.1,Apple 针对基础架构、开发及运营推出的信息安全管理系统已经获得 ISO 27001 和 ISO 27018 认证,这个系统支持以下产品和服务:Apple 校园教务管理、iTunes U、iCloud、iMessage 信息、FaceTime 通话、管理式 Apple ID、Siri 和“课业”。经英国标准学会认证,Apple 符合 ISO 标准。BSI 网站上列出了相应的 ISO 27001ISO 27018 合规性证书。

通用标准认证

通用标准社区所述,它的目标是制定一系列国际上认可的安全标准,用于对信息技术产品的安全功能进行清晰可靠的评估。通过提供对产品符合安全标准能力的独立评估,通用标准认证可让客户增强对信息技术产品安全的信心,从而作出更加明智的决定。

通过通用标准认可协定 (CCRA),成员国家和地区已同意以相同的信任态度认可信息技术产品的认证。加盟国以及保护描述文件所涉及的深度和广度每年都会增长,以应对不断涌现的各项技术。签署这一协定后,产品开发人员只需根据任一授权方案获得单个认证即可。

如果开发商不清楚近期针对符合新通用标准的认证方法所进行的重构,则应注意一点:评估保证级别 (EAL#) 已不再使用。以前的保护描述文件 (PP) 已归档,并已开始被开发的侧重于特定解决方案和环境的针对性保护描述文件所取代。为了协力确保所有 CCRA 成员一直能够相互认可,国际技术社区 (iTC) 会不断推动未来的所有 PP 开发和面向协作性保护描述文件 (cPP) 的更新,cPP 在开发初始就采用了多种方案。

Apple 于 2015 年初就开始利用精心挑选的 PP 来获取符合这一调整后的新通用标准的认证。下面列出了 Apple 已完成的有效公认认证。

macOS

Apple 正在积极地针对通用操作系统保护描述文件来验证 macOS。 

波动性声明

需要从产品制造商那里获得波动性声明的政府组织及其支持承包商可以通过以下方式获得波动性声明:发送电子邮件请求至 AppleFederal@apple.com,并在请求中注明提出请求的政府机构、Apple 产品名称、产品序列号和政府技术联系人。

其他操作系统

进一步了解适用于以下操作系统的产品安全性、验证和指导:

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: