詞彙表
- 加密編譯演算法驗證計劃(CAVP)
由 NIST 運作的組織,提供對已核准(例如 FIPS 核准和 NIST 推薦)加密編譯演算法及其各個元件的驗證測試。
- 加密編譯模組
提供加密編譯功能並滿足規定之加密編譯模組標準要求的硬件、軟件和/或韌體。
- 加密編譯模組驗證計劃(CMVP)
由美國和加拿大政府運作的組織,負責驗證是否符合 FIPS 140-3 標準。
- 共同準則(CC)
建立 IT 保安評估的一般概念和原則,並具體説明一般評估模型的標準,當中包括以標準化語言寫成的保安要求目錄。
- 共同準則承認協定(CCRA)
相互承認的協定,根據 ISO/IEC 15408 系列或「共同準則」標準建立國際認可憑證的政策和要求。
- 合作保護剖繪(cPP)
由「國際技術社群」(負責建立 cPP的專家群組)所開發的「保護剖繪」。
- 安全隔離區處理器(SEP)
單晶片系統(SoC)內裝配的協同處理器。
- 完整磁碟加密(FDE)
加密儲存卷宗上的所有資料。
- 保安目標(ST)
具體説明特定產品的保安問題和保安要求的文件。
- 保安層級(SL)
ISO/IEC 19790 中定義的四個整體保安層級(1-4),用於描述四套適用的保安要求。層級 4 為當中最嚴格的。
- 保護剖繪(PP)
具體説明特定產品類別的保安問題和保安要求的文件。
- 流動裝置管理(MDM)
讓用户遙距管理已註冊裝置的服務。在裝置註冊後,用户可透過網絡使用 MDM 服務來配置設定及執行其他操作,過程中無需與用户互動。
- 國家資訊保證合作組織(NIAP)
美國政府的組織,負責在美國落實「共同準則」並管理 NIAP「共同準則評估和驗證計劃」(CCEVS)。
- 國家標準技術研究院(NIST)
隸屬於美國商務部,負責推動測量科學、標準和技術。
- 國際技術社群(iTC)
在「共同準則承認協定」(CCRA)的支持下,負責制定「保護剖繪」或合作「保護剖繪」的小組。
- 單晶片系統(SoC)
一種集成電路(IC),可將多重元件整合到單片晶片上。
- 資訊保安管理系統(ISMS)
一套資訊保安規則和程序,用於管理保安程式的界線,這些程序的目的是在資料和/或系統的整個生命週期中,可系統性地管理資訊保安,藉此保護資訊和系統的範疇。
- 資深官員小組資訊系統保安(SOG-IS)
管理數個歐洲國家之間的相互承認協議的小組。
- 實作待測(IUT)
實驗室正在測試的加密編譯模組。
- 管理式 Apple ID
如同任何 Apple ID,「管理式 Apple ID」是用户用於登入個人或共享的裝置。其也用於取用 Apple 服務(例如 iCloud 和 Apple School Manager)。與 Apple ID 不同的是,「管理式 Apple ID」是由你的學校或區域擁有和管理,並為符合教育機構的需要(包括密碼重設、通訊限制和角色型系統管理)而設。Apple School Manager 讓大規模為各個用户製作獨有的「管理式 Apple ID」變得輕鬆。
- 適用性聲明(SOA)
描述保安控制的文件,這些控制措施會在 ISMS 範疇內執行以支援 ISMS/IEC 27001 認證。
- 檢測中的模組(MIP)
由「加密編譯模組驗證計劃」(CMVP)所維護,載有正在 CMVP 驗證程序中的加密編譯模組之列表。
- 聯邦資訊處理標準(FIPS)
由美國「國家標準技術研究院」在法規要求下、或在聯邦政府對網絡保安提出強制要求下,又或在兩者同時發生時所制定的發表內容。
- Apple 推送通知服務(APNs)
由 Apple 提供的全球性服務,可傳送推送通知到 Apple 裝置。
- Apple Business Manager
一個易於使用的入口網站,能提供快速、簡化的方式讓 IT 管理者為機構部署直接購自 Apple 或與 Apple 合作之授權經銷商或電訊商的 Apple 裝置。他們可以在流動裝置管理(MDM)解決方案中自動註冊裝置,無須在用户取得前實際觸碰或準備裝置。
- Apple School Manager
一個易於使用的入口網站,能提供快速、簡化的方式讓 IT 管理者為機構部署直接購自 Apple 或與 Apple 合作之授權經銷商或電訊商的 Apple 裝置。他們可以在流動裝置管理(MDM)解決方案中自動註冊裝置,無須在用户取得前實際觸碰或準備裝置。
- Corecrypto
提供低層級加密編譯原始語言導入的程式庫。請注意,Corecrypto 不會直接為開發者提供程式設計介面,而是透過提供給開發者的 API 來使用。Corecrypto 原始碼可公開取得,以驗證其保安特點和正確運作。
- IPsec VPN 用户端
在「保護剖繪」中,提供實體或虛擬主機平台與遙距位置之間之安全 IPsec 連線的用户端。
- Secure Element(SE)
內嵌於許多 Apple 裝置中的晶片,支援 Apple Pay 等功能。
- sepOS
「安全隔離區」韌體,採用 Apple 特製的 L4 microkernel 版本。
- T2
2017 年後,部份以 Intel 為基礎的 Mac 電腦中所配備的 Apple 保安晶片。