tvOS 的產品保安認證、驗證及指引

本文提供 tvOS 平台的重要產品認證、加密驗證及保安指引等參考資料。如有任何疑問,請傳送電郵至 security-certifications@apple.com 與我們聯絡。

加密模組驗證

所有 Apple FIPS 140-2 一致性驗證認證均顯示於 CMVP 供應商網頁。對於 iOS 的每個主要發行版本,Apple 皆積極參與 CoreCrypto 和 CoreCrypto Kernel 模組的驗證。驗證只能針對最終模組發行版本執行,而且必須在操作系統公開發行時正式提交。現時,CMVP 以兩份不同列表管理加密模組的驗證狀態,視乎其目前狀態而定。模組會先加入 Implementation Under Test List (實作待測列表),然後再列入 Modules in Process List (正進行評測的模組列表)。

保安認證

以下列出 Apple 已完成的有效公認認證。

ISO 27001 和 27018 認證

根據 2017 年 7 月 11 日的 Statement of Applicability v2.1 (適用性聲明 v2.1),Apple 用於支援以下產品和服務的基礎架構、開發及操作已取得資訊安全管理系統的 ISO 27001 和 ISO 27018 認證:Apple School Manager、iTunes U、iCloud、iMessage、FaceTime、管理式 Apple ID、Siri 和「功課」。Apple 經 British Standards Institution (英國標準學會) 認證符合 ISO 標準。有關 ISO 27001ISO 27018 的合規認證,請參閱 BSI 網站。

共同準則 (Common Criteria) 認證

根據「共同準則」社群所述,「共同準則認證」的目標是為了制定一套國際認可的安全性標準,以明確可靠地評估資訊科技產品的安全性功能。「共同準則認證」會獨立評估產品是否符合安全標準,以提升客戶對資訊科技產品安全性的信心,幫助客戶作出更明智的決策。

在「共同準則承認協定」(Common Criteria Recognition Arrangement,簡稱 CCRA) 下,各成員國家和地區同意以相同的信心水平認可資訊科技產品的認證。隨著成員國家/地區數目增加,保護描述檔 (Protection Profile) 的深度和廣度也逐年增長,以迎合新興技術。在此協定下,產品開發人員無論在任何一種授權架構 (Authorizing Scheme) 下,皆只須取得單一認證。

舊有的保護描述檔 (簡稱 PP) 已經封存,且已開始由針對特定解決方案和環境所制訂的目標保護描述檔所取代。國際技術社群 (International Technical Community,簡稱 iTC) 為協力確保所有 CCRA 成員能持續互相認可,會繼續推動未來所有 PP 開發和協作保護描述檔 (Collaborative Protection Profile,簡稱 cPP) 更新;cPP 在開發初期就已採用多種架構。

由 2015 年初開始,Apple 便致力在經重整的全新「共同準則」下以特定 PP 取得認證。

其他操作系統

進一步了解以下系統的產品保安、驗證和指引:

發佈日期: