macOS 的產品安全性認證、驗證及指引

本文提供與 macOS 平台相關的重要產品認證、加密驗證及安全性指引等參考資料。如有任何疑問,請寫信到 security-certifications@apple.com 與我們聯絡。

加密模組驗證

所有 Apple FIPS 140-2 一致性驗證認證均列於 CMVP 廠商網頁。Apple 積極投入 macOS 每次主要發行版本的 CoreCrypto 和 CoreCrypto Kernel 模組的驗證。驗證僅能針對最終模組發行版本執行,且必須在作業系統公開發行時正式提交。CMVP 現在依模組目前狀態,於兩份獨立列表下維護加密模組的驗證狀態。 這些模組會先放入 Implementation Under Test List(實作待測列表),然後再加入 Modules in Process List(檢測中的模組列表)

macOS Mojave

Apple 積極投入將於今年下半年推出的 macOS Mojave 所用的 CoreCrypto v9.0 模組的驗證。

macOS High Sierra

之前版本

下列舊版 OS X 都具有加密模組驗證,目前均已封存:

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

安全性設定指南

重視安全性的組織會提供完善且嚴謹的指南,以說明如何設定各種平台以符合相關規範。「安全性設定指南」概述 OS X 和 iOS 中可用來加強保護的功能,這又稱為「強化裝置」。世界各國的政府已與 Apple 合作並制訂各項指南,為維護更安全的環境提供各種指示與建議。 

這些指南的適用對象為經驗豐富的使用者或系統管理者。您應該熟悉使用者介面,並對於目標平台的管理工具具備一定的工作知識。此外,熟悉基本網路概念也會有幫助。這些指南的某些指示相當複雜,任何差池都可能導致負面影響或降低防護性。裝置設定若有任何更改,請先徹底測試後再進行部署。

詳情請參閱「macOS 安全性指南」(PDF)。

 
macOS High Sierra 10.13                 
macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

英國
NCSC
EUD 安全性指引:macOS 10.13 High Sierra 一般使用者裝置安全性指南 一般使用者裝置安全性指南

一般使用者裝置安全性指南
(PDF)

OS X 10.11 佈建工序指令

美國
(DISA、NIST、NSA)
macOS STIG

macOS 10.12 工作站 STIG

NIST 檢查清單

Apple OS X 10.11 工作站 STIG

安全性認證

以下是 Apple 已獲公認、有效並完成的認證列表。

ISO 27001 與 27018 認證

根據 2017 年 7 月 11 日的「適用性聲明 v2.1」(Statement of Applicability v2.1),Apple 用來支援以下產品和服務的基礎設施、開發與作業已取得資訊安全管理系統的 ISO 27001 與 ISO 27018 認證:Apple School Manager、iTunes U、iCloud、iMessage、FaceTime、管理式 Apple ID、Siri 和「課業」。Apple 經英國標準學會(British Standards Institution)認證符合 ISO 標準。有關 ISO 27001ISO 27018 的合規性認證,請參閱 BSI 網站。

共同準則認證

根據「共同準則」社群所述,「共同準則認證」的目標是為了制定一套國際認可的安全性標準,以明確可靠地評估資訊科技產品的安全性功能。「共同準則認證」會對產品能否符合安全性標準進行獨立評估,以讓客戶提升對資訊科技產品安全性的信心,並能根據充足的資訊作出決策。

透過共同準則承認協定(CCRA),各會員國家/地區均抱持相同程度的信心,承認該資訊科技產品的認證。不只會員國家/地區數目年年增加,保護剖繪(Protection Profile)的深度和廣度也逐年擴大,以因應新興技術。這項協定使得產品開發人員無論在任何一種授權架構下,皆只須取得單一認證。

不熟悉近期因全新「共同準則」而進行認證方法重整的人應注意,現已不再參照「評估保證等級」(Evaluated Assurance Level,EAL#)。舊版的保護剖繪(PP)已經封存,且已由針對特定解決方案和環境所制訂的指定目標保護剖繪所取代。國際技術社群(International Technical Community,iTC)為齊力確保所有 CCRA 會員之間能夠持續認可彼此,將會繼續推動未來所有的 PP 制訂和合作保護剖繪(Collaborative Protection Profile,cPP)更新(這些更新內容初期就已涵蓋多種架構)。

從 2015 年初,Apple 便致力於取得經過重整之全新「共同準則」(包含特定 PP)的認證。Apple 已獲公認、有效並完成的認證如下。

macOS

Apple 積極投入針對 macOS 一般用途作業系統保護剖繪的認證。 

波動性聲明

若政府組織及其合作承包商必須提供產品製造商的波動性聲明,可以透過以下方式取得:將電子郵件申請寄至 AppleFederal@apple.com,並針對這項申請提供申請政府機構、Apple 產品名稱、產品序號以及政府技術聯絡人。

其他作業系統

進一步瞭解下列項目的產品安全性、驗證及指引:

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: