詞彙表

加密編譯演算法驗證計畫（CAVP）

由 NIST 運作的組織，提供對已核准（例如 FIPS 核准和 NIST 推薦）加密編譯演算法及其各個元件的驗證測試。

加密編譯模組

提供加密編譯功能的硬體、軟體和/或韌體，必須符合規定的加密編譯模組標準，並滿足其要求。

加密編譯模組驗證計畫（CMVP）

由美國和加拿大政府運作的組織，目標在驗證是否符合 FIPS 140-3 標準。

共同準則（CC）

此套標準用來建立 IT 安全性評估的一般概念和原則，並指定一般性的評估模型。它採用標準化的語言列出各種型別的安全性要求。

共同準則承認協定（CCRA）

相互承認的協定，根據 ISO/IEC 15408 系列或「共同準則」標準建立國際認可憑證的政策和要求。

合作保護剖繪（cPP）

由國際技術社群（負責建立 cPP的專家群組）所開發的「保護剖繪」。

安全性目標（ST）

指明特定產品的安全性問題和安全性要求的文件。

安全性層級（SL）

ISO/IEC 19790 中定義的四個整體安全性層級（1-4），用於描述適用的安全性要求集。層級 4 是最嚴格的。

安全隔離區處理器（SEP）

建構於系統單晶片（SoC）內的副處理器。

完整磁碟加密（FDE）

對儲存卷宗上的所有資料所進行的加密程序。

系統單晶片（SoC）

一種積體電路（IC），可將多重元件整合到單片晶片上。

保護剖繪（PP）

指明特定產品類別的安全性問題和安全性要求的文件。

美國國家標準暨技術研究院（NIST）

隸屬於美國商務部，負責推動測量科學、標準和技術。

國家資訊保證合作組織（NIAP）

美國政府的組織，負責在美國導入共同準則並管理 NIAP 共同準則評估和驗證計畫（CCEVS）。

國際技術社群（iTC）

在共同準則承認協定（CCRA）的主辦下，負責制定「保護剖繪」或合作「保護剖繪」的小組。

裝置管理服務

一項服務，可讓管理員安全地透過遠端傳送設定、描述檔與指令來設定裝置，不論該裝置是由使用者或組織擁有。功能包含更新軟體與裝置設定、監控是否符合組織政策，以及遠端清除或鎖定裝置。使用者可自行將其裝置註冊到裝置管理服務中，而組織擁有的裝置則可透過「Apple 校務管理」或「Apple 商務管理」自動註冊。

資訊安全管理系統（ISMS）

一套資訊安全性規則和程序，用於管理安全程式的界線，這些程序的目的是在資訊和/或系統的整個生命週期中，可系統性地管理資訊安全性，藉此保護資訊和系統的範疇。

資深官員小組資訊系統安全性（SOG-IS）

管理數個歐洲國家之間的相互承認協議的小組。

實作待測（IUT）

實驗室正在測試的加密編譯模組。

適用性聲明（SOA）

描述安全性控制的文件，這些控制會在 ISMS 範疇內導入以支援 ISMS/IEC 27001 認證。

檢測中的模組（MIP）

目前由 CMVP 驗證程序中的加密編譯模組的加密編譯模組驗證計畫（CMVP）所維護的列表。

聯邦資訊處理標準（FIPS）

由「美國國家標準暨技術研究院」在下列時機所制定的發表內容：在法規要求下，或是在聯邦政府對網路安全性提出有力要求時，或兩者同時發生時。

Apple 校務管理

一個簡單的網頁式入口網站，供 IT 管理者使用，能快速且精簡地部署你的組織直接向 Apple 或參與的 Apple 授權經銷商或電信業者購買的 Apple 裝置。你可以在你的裝置管理服務中自動註冊裝置，使用者無須先取得裝置並實際在裝置上進行操作或準備。

Apple 商務管理

一個簡單的網頁式入口網站，供 IT 管理者使用，能快速且精簡地部署你的組織直接向 Apple 或參與的 Apple 授權經銷商或電信業者購買的 Apple 裝置。你可以在你的裝置管理服務中自動註冊裝置，使用者無須先取得裝置並實際在裝置上進行操作或準備。

Apple 推播通知服務（APNs）

由 Apple 提供的全球性服務，可傳送推播通知到 Apple 裝置。

Corecrypto

提供低層級加密編譯原始語言導入的程式庫。請注意，Corecrypto 不會直接為開發人員提供程式設計介面，而是透過提供給開發人員的 API 來使用。Corecrypto 原始碼可公開取得，以驗證其安全性特點和運作正確性。

IPsec VPN 用戶端

「保護剖繪」中的用戶端，用來在實體或虛擬主機平台以及遠端位置之間提供安全的 IPsec 連線。

Secure Element（SE）

內嵌於許多 Apple 裝置中的晶片，支援 Apple Pay 等功能。

sepOS

「安全隔離區」韌體，採用 Apple 特製的 L4 微核心版本。