tvOS 的產品安全性認證、驗證及指引

本文提供與 tvOS 平台相關的重要產品認證、加密驗證及安全性指引等參考資料。如有任何疑問,請寫信到 security-certifications@apple.com 與我們聯絡。

加密模組驗證

所有 Apple FIPS 140-2 一致性驗證認證均列於 CMVP 廠商網頁。Apple 積極投入 iOS 每次主要發行版本的 CoreCrypto 和 CoreCrypto Kernel 模組的驗證。驗證僅能針對最終模組發行版本執行,且必須在作業系統公開發行時正式提交。CMVP 現在依模組目前狀態,於兩份獨立列表下維護加密模組的驗證狀態。 這些模組會先放入 實作待測列表(Implementation Under Test List),然後再加入 檢測中的模組列表(Modules in Process List)

tvOS 12

安全性認證

以下是 Apple 已獲公認、有效並完成的認證列表。

ISO 27001 與 27018 認證

根據 2017 年 7 月 11 日的「適用性聲明 v2.1」(Statement of Applicability v2.1),Apple 用來支援以下產品和服務的基礎設施、開發與作業已取得資訊安全管理系統的 ISO 27001 與 ISO 27018 認證:Apple School Manager、iTunes U、iCloud、iMessage、FaceTime、管理式 Apple ID、Siri 和「課業」。Apple 經英國標準學會(British Standards Institution)認證符合 ISO 標準。有關 ISO 27001ISO 27018 的合規性認證,請參閱 BSI 網站。

共同準則認證

根據「共同準則」社群所述,「共同準則認證」的目標是為了制定一套國際認可的安全性標準,以明確可靠地評估資訊科技產品的安全性功能。「共同準則認證」會對產品能否符合安全性標準進行獨立評估,以讓客戶提升對資訊科技產品安全性的信心,並能根據充足的資訊作出決策。

透過共同準則承認協定(CCRA),各會員國家和地區已同意抱持相同程度的信心,承認該資訊技術產品認證。不只會員國家/地區數目年年增加,保護剖繪(Protection Profile)的深度和廣度也逐年擴大,以因應新興技術。這項協定使得產品開發者無論在任何一種授權架構下,皆只須取得單一認證。

舊版的保護剖繪(PP)已經封存,且已由針對特定解決方案和環境所制訂的指定目標保護剖繪所取代。國際技術社群(International Technical Community,iTC)為齊力確保所有 CCRA 會員之間能夠持續認可彼此,將會繼續推動未來所有的 PP 制訂和合作保護剖繪(Collaborative Protection Profile,cPP)更新(這些更新內容初期就已涵蓋多種架構)。

從 2015 年初,Apple 便致力於取得經過重整之全新「共同準則」(包含特定 PP)的認證。

其他作業系統

進一步瞭解下列項目的產品安全性、驗證及指引:

發佈日期: