詞彙表

加密編譯演算法驗證計劃（CAVP）

由 NIST 運作的組織，提供對已核准（例如 FIPS 核准和 NIST 推薦）加密編譯演算法及其各個元件的驗證測試。

加密編譯模組

提供加密編譯功能並滿足規定之加密編譯模組標準要求的硬件、軟件和/或韌體。

加密編譯模組驗證計劃（CMVP）

由美國和加拿大政府運作的組織，負責驗證是否符合 FIPS 140-3 標準。

共同準則（CC）

建立 IT 保安評估的一般概念和原則，並具體説明一般評估模型的標準，當中包括以標準化語言寫成的保安要求目錄。

共同準則承認協定（CCRA）

相互承認的協定，根據 ISO/IEC 15408 系列或「共同準則」標準建立國際認可憑證的政策和要求。

合作保護剖繪（cPP）

由「國際技術社群」（負責建立 cPP的專家群組）所開發的「保護剖繪」。

安全隔離區處理器（SEP）

單晶片系統（SoC）內裝配的協同處理器。

完整磁碟加密（FDE）

加密儲存卷宗上的所有資料。

保安目標（ST）

具體説明特定產品的保安問題和保安要求的文件。

保安層級（SL）

ISO/IEC 19790 中定義的四個整體保安層級（1-4），用於描述四套適用的保安要求。層級 4 為當中最嚴格的。

保護剖繪（PP）

具體説明特定產品類別的保安問題和保安要求的文件。

流動裝置管理（MDM）

讓用户遙距管理已註冊裝置的服務。在裝置註冊後，用户可透過網絡使用 MDM 服務來配置設定及執行其他操作，過程中無需與用户互動。

國家資訊保證合作組織（NIAP）

美國政府的組織，負責在美國落實「共同準則」並管理 NIAP「共同準則評估和驗證計劃」（CCEVS）。

國家標準技術研究院（NIST）

隸屬於美國商務部，負責推動測量科學、標準和技術。

國際技術社群（iTC）

在「共同準則承認協定」（CCRA）的支持下，負責制定「保護剖繪」或合作「保護剖繪」的小組。

單晶片系統（SoC）

一種集成電路（IC），可將多重元件整合到單片晶片上。

資訊保安管理系統（ISMS）

一套資訊保安規則和程序，用於管理保安程式的界線，這些程序的目的是在資料和/或系統的整個生命週期中，可系統性地管理資訊保安，藉此保護資訊和系統的範疇。

資深官員小組資訊系統保安（SOG-IS）

管理數個歐洲國家之間的相互承認協議的小組。

實作待測（IUT）

實驗室正在測試的加密編譯模組。

適用性聲明（SOA）

描述保安控制的文件，這些控制措施會在 ISMS 範疇內執行以支援 ISMS/IEC 27001 認證。

檢測中的模組（MIP）

由「加密編譯模組驗證計劃」（CMVP）所維護，載有正在 CMVP 驗證程序中的加密編譯模組之列表。

聯邦資訊處理標準（FIPS）

由美國「國家標準技術研究院」在法規要求下、或在聯邦政府對網絡保安提出強制要求下，又或在兩者同時發生時所制定的發表內容。

Apple 商務必備

「Apple 商務必備」是一個可將裝置管理、全天候支援和雲端儲存流暢整合的完整訂閲，讓小型商户可以逐步管理每個員工的 iPhone、iPad 和 Mac。

Apple 推送通知服務（APNs）

由 Apple 提供的全球性服務，可傳送推送通知到 Apple 裝置。

Apple Business Manager

一個易於使用的入口網站，能提供快速、簡化的方式讓 IT 管理者為機構部署直接購自 Apple 或與 Apple 合作之授權經銷商或電訊商的 Apple 裝置。他們可以在流動裝置管理（MDM）解決方案中自動註冊裝置，無須在用户取得前實際觸碰或準備裝置。

Apple School Manager

一個易於使用的入口網站，能提供快速、簡化的方式讓 IT 管理者為機構部署直接購自 Apple 或與 Apple 合作之授權經銷商或電訊商的 Apple 裝置。他們可以在流動裝置管理（MDM）解決方案中自動註冊裝置，無須在用户取得前實際觸碰或準備裝置。

Corecrypto

提供低層級加密編譯原始語言導入的程式庫。請注意，Corecrypto 不會直接為開發者提供程式設計介面，而是透過提供給開發者的 API 來使用。Corecrypto 原始碼可公開取得，以驗證其保安特點和正確運作。

IPsec VPN 用户端

在「保護剖繪」中，提供實體或虛擬主機平台與遙距位置之間之安全 IPsec 連線的用户端。

Secure Element（SE）

內嵌於許多 Apple 裝置中的晶片，支援 Apple Pay 等功能。

sepOS

「安全隔離區」韌體，採用 Apple 特製的 L4 microkernel 版本。