Apple 安全保证介绍
作为践行安全保证承诺的一部分,Apple 会定期接洽第三方组织对 Apple 硬件、操作系统和服务的安全性进行认证和证明,以提供安全保证。我们的目标是为了明确全球 Apple 用户认可的认证。
对于未被相互认可协定 (MRA) 接受或者缺乏成熟安全认证标准的技术领域,Apple 可能会接洽其他方以开发涵盖这些技术领域的安全标准。
认证通常是满足法律、法规和行业规范要求的必要条件。设备的操作系统通常使用通用标准或 FIPS 140-3 认证。包括部署 Apple 设备的政府机构、企业和教育组织在内的所有客户都可借助硬件、操作系统和服务认证来帮助证明其达到合规要求。
Apple 的 ISO/IEC 27001 和 ISO/IEC 27018 认证涵盖 Apple 校园教务管理、Apple 商务管理和 Apple 商务必备等服务。
《Apple 平台安全保护》由 Apple 发布,包括了安全功能的详细技术信息和描述。通常情况下,Apple 的独立认证包括对《Apple 平台安全保护》中提供的信息进行验证。
硬件认证
安全软件需要以硬件内建的安全机制为基础,因此所有 Apple 设备(无论是运行 iOS、iPadOS、macOS、Apple tvOS、visionOS 或 watchOS)的芯片中均设有安全保护。CPU 为系统安全提供技术支持,而 Apple 芯片则致力于实现安全功能。最关键的组件就是安全隔区协处理器,该协处理器全面使用于所有在售的 iOS、iPadOS、macOS、Apple tvOS、visionOS 和 watchOS 设备。安全隔区为静态数据加密、macOS 安全启动和生物识别的实现构建了基础。
Apple 对安全保证承诺的践行始于芯片中的基础安全组件认证,其中包括硬件信任根、安全启动执行、提供安全密钥储存的安全隔区以及通过视控 ID、面容 ID 和触控 ID 进行的安全认证。
有关硬件及关联固件组件的公开认证信息,请参阅:
操作系统认证
Apple 针对其操作系统持续获有独立的认证和证明,确保它们符合适用于加密模块的美国联邦信息处理标准 (FIPS) 140-3 以及适用于操作系统和设备服务的通用标准。操作系统涵盖 iOS、iPadOS、macOS、sepOS、T2OS、Apple tvOS、visionOS 和 watchOS。
有关 Apple 操作系统的公开认证信息,请参阅:
服务认证
Apple 持续获有的安全认证为从企业到教育领域的客户提供了支持。这些认证协助 Apple 客户在使用随 Apple 硬件和软件提供的 Apple 服务时履行其监管和合同义务。这些认证向客户提供了 Apple 系统中 Apple 信息安全、环境和隐私实践的独立证明。
有关 Apple 互联网服务的公开认证信息,请参阅:
有关 Apple Pay 的公开认证信息,请参阅:
安全合规项目
安全合规项目是开源项目,旨在提供一种生成安全指南的程序化方式。这些项目支持多个安全和合规基准,可用于输出完全自定的文档、脚本(记录和修复)、配置描述文件和从所用基准生成的审核检查表。请参阅:
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。