适用于 tvOS 的产品安全认证、验证和指导

本文包含适用于 tvOS 平台的主要产品认证、加密验证和安全指导的相关参考。如果您有任何疑问,请通过 security-certifications@apple.com 联系我们。

加密模块验证

所有 Apple FIPS 140-2 一致性验证证书均在 CMVP 供应商页面上列出。Apple 积极参与各主要 iOS 版本的 CoreCrypto 和 CoreCrypto 内核模块的验证。只能针对最终模块发布版本进行验证,并在 OS 公开发布时正式提交。根据加密模块的最新状态,CMVP 现在在两个单独的列表下维护加密模块的验证状态。模块最初位于 Implementation Under Test List(被测实现列表)中,然后进入 Modules in Process List(正在进行评测的模块列表)。

tvOS 12

安全认证

下面列出了 Apple 被公开认定的、有效且已完成的认证。

ISO 27001 和 27018 认证

根据 2017 年 7 月 11 日发布的适用性声明 v2.1,Apple 针对基础架构、开发及运营推出的信息安全管理系统已经获得 ISO 27001 和 ISO 27018 认证,这个系统支持以下产品和服务:Apple 校园教务管理、iTunes U、iCloud、iMessage 信息、FaceTime 通话、管理式 Apple ID、Siri 和“课业”。经英国标准学会认证,Apple 符合 ISO 标准。BSI 网站上列出了相应的 ISO 27001ISO 27018 合规性证书。

通用标准认证

通用标准社区所述,它的目标是制定一系列国际上认可的安全标准,用于对信息技术产品的安全功能进行清晰可靠的评估。通过提供对产品符合安全标准能力的独立评估,通用标准认证可让客户增强对信息技术产品安全的信心,从而作出更加明智的决定。

通过通用标准认可协定 (CCRA),成员国家和地区已同意以相同的信任态度认可信息技术产品的认证。加盟国以及保护描述文件所涉及的深度和广度每年都会增长,以应对不断涌现的各项技术。签署这一协定后,产品开发人员只需根据任一授权方案获得单个认证即可。

以前的保护描述文件 (PP) 已归档,并已开始被开发的侧重于特定解决方案和环境的针对性保护描述文件所取代。为了协力确保所有 CCRA 成员一直能够相互认可,国际技术社区 (iTC) 会不断推动未来的所有 PP 开发和面向协作性保护描述文件 (cPP) 的更新,cPP 在开发初始就采用了多种方案。

Apple 于 2015 年初就开始利用精心挑选的 PP 来获取符合这一调整后的新通用标准的认证。

其他操作系统

进一步了解适用于以下操作系统的产品安全性、验证和指导:

发布日期: