
詞彙表
- 加密編譯演算法驗證計畫(CAVP)
由 NIST 運作的組織,提供對已核准(例如 FIPS 核准和 NIST 推薦)加密編譯演算法及其各個元件的驗證測試。
- 加密編譯模組
提供加密編譯功能的硬體、軟體和/或韌體,必須符合規定的加密編譯模組標準,並滿足其要求。
- 加密編譯模組驗證計畫(CMVP)
由美國和加拿大政府運作的組織,目標在驗證是否符合 FIPS 140-3 標準。
- 共同準則(CC)
此套標準用來建立 IT 安全性評估的一般概念和原則,並指定一般性的評估模型。它採用標準化的語言列出各種型別的安全性要求。
- 共同準則承認協定(CCRA)
相互承認的協定,根據 ISO/IEC 15408 系列或「共同準則」標準建立國際認可憑證的政策和要求。
- 合作保護剖繪(cPP)
由國際技術社群(負責建立 cPP的專家群組)所開發的「保護剖繪」。
- 安全性目標(ST)
指明特定產品的安全性問題和安全性要求的文件。
- 安全性層級(SL)
ISO/IEC 19790 中定義的四個整體安全性層級(1-4),用於描述適用的安全性要求集。層級 4 是最嚴格的。
- 安全隔離區處理器(SEP)
建構於系統單晶片(SoC)內的副處理器。
- 完整磁碟加密(FDE)
對儲存卷宗上的所有資料所進行的加密程序。
- 系統單晶片(SoC)
一種積體電路(IC),可將多重元件整合到單片晶片上。
- 保護剖繪(PP)
指明特定產品類別的安全性問題和安全性要求的文件。
- 美國國家標準暨技術研究院(NIST)
隸屬於美國商務部,負責推動測量科學、標準和技術。
- 國家資訊保證合作組織(NIAP)
美國政府的組織,負責在美國導入共同準則並管理 NIAP 共同準則評估和驗證計畫(CCEVS)。
- 國際技術社群(iTC)
在共同準則承認協定(CCRA)的主辦下,負責制定「保護剖繪」或合作「保護剖繪」的小組。
- 裝置管理服務
一項服務,可讓管理員安全地透過遠端傳送設定、描述檔與指令來設定裝置,不論該裝置是由使用者或組織擁有。功能包含更新軟體與裝置設定、監控是否符合組織政策,以及遠端清除或鎖定裝置。使用者可自行將其裝置註冊到裝置管理服務中,而組織擁有的裝置則可透過「Apple 校務管理」或「Apple 商務管理」自動註冊。
- 資訊安全管理系統(ISMS)
一套資訊安全性規則和程序,用於管理安全程式的界線,這些程序的目的是在資訊和/或系統的整個生命週期中,可系統性地管理資訊安全性,藉此保護資訊和系統的範疇。
- 資深官員小組資訊系統安全性(SOG-IS)
管理數個歐洲國家之間的相互承認協議的小組。
- 實作待測(IUT)
實驗室正在測試的加密編譯模組。
- 適用性聲明(SOA)
描述安全性控制的文件,這些控制會在 ISMS 範疇內導入以支援 ISMS/IEC 27001 認證。
- 檢測中的模組(MIP)
目前由 CMVP 驗證程序中的加密編譯模組的加密編譯模組驗證計畫(CMVP)所維護的列表。
- 聯邦資訊處理標準(FIPS)
由「美國國家標準暨技術研究院」在下列時機所制定的發表內容:在法規要求下,或是在聯邦政府對網路安全性提出有力要求時,或兩者同時發生時。
- Apple 校務管理
一個簡單的網頁式入口網站,供 IT 管理者使用,能快速且精簡地部署你的組織直接向 Apple 或參與的 Apple 授權經銷商或電信業者購買的 Apple 裝置。你可以在你的裝置管理服務中自動註冊裝置,使用者無須先取得裝置並實際在裝置上進行操作或準備。
- Apple 商務管理
一個簡單的網頁式入口網站,供 IT 管理者使用,能快速且精簡地部署你的組織直接向 Apple 或參與的 Apple 授權經銷商或電信業者購買的 Apple 裝置。你可以在你的裝置管理服務中自動註冊裝置,使用者無須先取得裝置並實際在裝置上進行操作或準備。
- Apple 推播通知服務(APNs)
由 Apple 提供的全球性服務,可傳送推播通知到 Apple 裝置。
- Corecrypto
提供低層級加密編譯原始語言導入的程式庫。請注意,Corecrypto 不會直接為開發人員提供程式設計介面,而是透過提供給開發人員的 API 來使用。Corecrypto 原始碼可公開取得,以驗證其安全性特點和運作正確性。
- IPsec VPN 用戶端
「保護剖繪」中的用戶端,用來在實體或虛擬主機平台以及遠端位置之間提供安全的 IPsec 連線。
- Secure Element(SE)
內嵌於許多 Apple 裝置中的晶片,支援 Apple Pay 等功能。
- sepOS
「安全隔離區」韌體,採用 Apple 特製的 L4 微核心版本。