詞彙表

加密編譯演算法驗證計畫（CAVP）

由 NIST 運作的組織，提供對已核准（例如 FIPS 核准和 NIST 推薦）加密編譯演算法及其各個元件的驗證測試。

加密編譯模組

提供加密編譯功能的硬體、軟體和/或韌體，必須符合規定的加密編譯模組標準，並滿足其要求。

加密編譯模組驗證計畫（CMVP）

由美國和加拿大政府運作的組織，目標在驗證是否符合 FIPS 140-3 標準。

共同準則（CC）

此套標準用來建立 IT 安全性評估的一般概念和原則，並指定一般性的評估模型。它採用標準化的語言列出各種型別的安全性要求。

共同準則承認協定（CCRA）

相互承認的協定，根據 ISO/IEC 15408 系列或「共同準則」標準建立國際認可憑證的政策和要求。

合作保護剖繪（cPP）

由國際技術社群（負責建立 cPP的專家群組）所開發的「保護剖繪」。

安全性目標（ST）

指明特定產品的安全性問題和安全性要求的文件。

安全性層級（SL）

ISO/IEC 19790 中定義的四個整體安全性層級（1-4），用於描述適用的安全性要求集。層級 4 是最嚴格的。

安全隔離區處理器（SEP）

建構於系統單晶片（SoC）內的副處理器。

行動裝置管理（MDM）

讓使用者可遠端管理已註冊裝置的服務。裝置註冊後，使用者就可以透過網路使用 MDM 服務來在裝置上配置設定及執行其他任務，無需使用者互動。

完整磁碟加密（FDE）

對儲存卷宗上的所有資料所進行的加密程序。

系統單晶片（SoC）

一種積體電路（IC），可將多重元件整合到單片晶片上。

保護剖繪（PP）

指明特定產品類別的安全性問題和安全性要求的文件。

美國國家標準暨技術研究院（NIST）

隸屬於美國商務部，負責推動測量科學、標準和技術。

國家資訊保證合作組織（NIAP）

美國政府的組織，負責在美國導入共同準則並管理 NIAP 共同準則評估和驗證計畫（CCEVS）。

國際技術社群（iTC）

在共同準則承認協定（CCRA）的主辦下，負責制定「保護剖繪」或合作「保護剖繪」的小組。

資訊安全管理系統（ISMS）

一套資訊安全性規則和程序，用於管理安全程式的界線，這些程序的目的是在資訊和/或系統的整個生命週期中，可系統性地管理資訊安全性，藉此保護資訊和系統的範疇。

資深官員小組資訊系統安全性（SOG-IS）

管理數個歐洲國家之間的相互承認協議的小組。

實作待測（IUT）

實驗室正在測試的加密編譯模組。

適用性聲明（SOA）

描述安全性控制的文件，這些控制會在 ISMS 範疇內導入以支援 ISMS/IEC 27001 認證。

檢測中的模組（MIP）

目前由 CMVP 驗證程序中的加密編譯模組的加密編譯模組驗證計畫（CMVP）所維護的列表。

聯邦資訊處理標準（FIPS）

由「美國國家標準暨技術研究院」在下列時機所制定的發表內容：在法規要求下，或是在聯邦政府對網路安全性提出有力要求時，或兩者同時發生時。

Apple 校務管理

是一個易於使用的入口網站，能提供快速、簡化的方式讓 IT 管理者為組織部署直接購自 Apple 或與 Apple 合作之授權經銷商或電信業者的 Apple 裝置。他們可以在其行動裝置管理（MDM）解決方案中自動註冊裝置，使用者無須先取得裝置並實際在裝置上進行操作或準備。

Apple 商務必備

「Apple 商務必備」是一個完整的訂閱服務，將裝置管理、全天候支援和雲端儲存無縫結合，讓小型企業能夠在每個環節中管理每位員工的 iPhone、iPad 和 Mac。

Apple 商務管理

是一個易於使用的入口網站，能提供快速、簡化的方式讓 IT 管理者為組織部署直接購自 Apple 或與 Apple 合作之授權經銷商或電信業者的 Apple 裝置。他們可以在其行動裝置管理（MDM）解決方案中自動註冊裝置，使用者無須先取得裝置並實際在裝置上進行操作或準備。

Apple 推播通知服務（APNs）

由 Apple 提供的全球性服務，可傳送推播通知到 Apple 裝置。

Corecrypto

提供低層級加密編譯原始語言導入的程式庫。請注意，Corecrypto 不會直接為開發人員提供程式設計介面，而是透過提供給開發人員的 API 來使用。Corecrypto 原始碼可公開取得，以驗證其安全性特點和運作正確性。

IPsec VPN 用戶端

「保護剖繪」中的用戶端，用來在實體或虛擬主機平台以及遠端位置之間提供安全的 IPsec 連線。

Secure Element（SE）

內嵌於許多 Apple 裝置中的晶片，支援 Apple Pay 等功能。

sepOS

「安全隔離區」韌體，採用 Apple 特製的 L4 microkernel 版本。