Johdanto Applen tietoturvan varmistukseen
Apple on sitoutunut tietoturvan varmistamiseen ja tekee säännöllisesti yhteistyötä kolmansien osapuolien organisaatioiden kanssa Applen laitteistojen, käyttöjärjestelmien, appien ja palvelujen tietoturvan varmistamiseksi, sertifioimiseksi ja todistamiseksi. Pyrimme nimeämään sertifioinnit, jotka Applen käyttäjät ympäri maailmaa voivat tunnistaa.
Apple voi kehittää yhdessä muiden tahojen kanssa tietoturvastandardeja kattamaan lisäksi sellaisia teknisiä alueita, joita ei ole hyväksytty vastavuoroisen tunnustamisen sopimuksiin tai joilta tietoturvasertifiointivaatimukset puuttuvat.
Sertifikaatteja tarvitaan usein lakien, säännösten ja alan normien vaatimusten täyttämiseen. Laitteen käyttöjärjestelmälle ja apeille käytetään usein Common Criteria- tai FIPS 140-3 ‑sertifiointeja. Kaikki Applen laitteita käyttävät asiakkaat, mukaan lukien viranomaistahot sekä yritys- ja koulutusalan organisaatiot, voivat hyödyntää laitteiston, käyttöjärjestelmän, ohjelmiston ja palvelujen sertifikaatteja vaatimustenmukaisuuden osoittamiseen.
Applen ISO/IEC 27001- ja ISO/IEC 27018 -sertifikaatit kattavat palvelut, kuten Apple School Manager ja Apple Business Manager.
Apple-alustojen tietoturva on Applen julkaisema ja sisältää suojausominaisuuksien kuvaukset ja yksityiskohtaista teknistä tietoa niistä. Usein Applen riippumattomat sertifioinnit sisältävät vahvistuksen Apple-alustojen tietoturvassa annetuille tiedoille.
Laitteistojen sertifikaatit
Koska tietoturvallinen ohjelmisto vaatii, että tietoturvan perustukset on sisäänrakennettu laitteistoon, kaikki Applen laitteet, joissa on iOS, iPadOS, macOS, tvOS tai watchOS, on suojattu jo laitteistotasolla. Prosessori mahdollistaa järjestelmän suojauksen, ja Applen siru on tehty erityisesti tietoturvatoimintoja varten. Kriittisin osa on Secure Enclave ‑lisäprosessori, joka on kaikissa uudemmissa iOS-, iPadOS-, tvOS- ja watchOS-laitteissa sekä kaikissa Applen sirulla varustetuissa Mac-tietokoneissa ja Apple T2 Security ‑sirulla varustetuissa Intel-pohjaisissa Mac-tietokoneissa. Secure Enclave tarjoaa perustan levossa olevan datan salaamiselle, macOS:n suojatulle käynnistykselle ja biometriselle tunnistamiselle.
Applen sitoumus tietoturvan varmistamiseen alkaa sirun perustavanlaatuisten suojauskomponenttinen sertifioinnista. Siihen lukeutuvat laitteiston luottamuksen perusta, suojattu käynnistys, suojattu avaintallennustila Secure Enclavessa ja turvallinen todennus Face ID:llä ja Touch ID:llä.
Jos haluat tietoja julkisista sertifioinneista, jotka koskevat laitteistoja ja niihin liittyviä laiteohjelmistokomponentteja, katso:
Käyttöjärjestelmät ja appien sertifioinnit
Apple ylläpitää riippumattomia sertifiointeja ja todistuksia käyttöjärjestelmälleen ja apeilleen noudattamalla FIPS (U.S. Federal Information Processing Standards) 140-3 ‑standardin salausmoduuleja koskevia vaatimuksia sekä käyttöjärjestelmien, appien ja laitepalveluiden Common Criteria ‑vaatimuksia. Käyttöjärjestelmien sertifiointi kattaa iOS:n, iPadOS:n, macOS:n, sepOS:n, T2OS:n, tvOS:n ja watchOS:n. Appien riippumattomiin sertifiointeihin sisältyivät aluksi Safari-selainappi ja Yhteystiedot-appi, ja sertifioitavia appeja lisätään tulevaisuudessa.
Jos haluat tietoja julkisista sertifikaateista, jotka koskevat Applen käyttöjärjestelmiä, katso:
Jos haluat tietoja julkisista sertifioinneista, jotka koskevat Applen appeja, katso:
Palveluiden sertifioinnit
Apple ylläpitää tietoturvasertifiointeja tukeakseen yritysmaailman ja koulutusalan asiakkaita. Sertifiointien ansiosta Applen asiakkaat voivat täyttää määräyksiin ja sopimuksiin perustuvat velvoitteensa käyttäessään Applen palveluita Applen laitteistojen ja ohjelmistojen kanssa. Nämä sertifioinnit tarjoavat asiakkaillemme riippumattoman todistuksen Applen sertifioinnin piiriin kuuluvien järjestelmien tietoturva-, ympäristö- ja tietosuojakäytännöistä.
Jos haluat tietoja julkisista sertifikaateista, jotka koskevat Applen internet-palveluita, katso:
Jos haluat tietoja julkisista sertifioinneista, jotka koskevat Apple Payta, katso:
Muut sertifioinnit
Apple ylläpitää myös muita tietoturvasertifiointeja tukeakseen tietyn lainsäädännön tai sääntelyn noudattamista. Jos haluat tietoja julkisista sertifioinneista, jotka liittyvät tiettyihin säännöksiin, katso:
macOS Security Compliance Project
macOS Security Compliance Project on avoimen lähdekoodin projekti, jossa hyödynnetään ohjelmallisia keinoja tietoturvaohjeistusten tuottamiseen. Projekti tukee useita tietoturvan ja vaatimustenmukaisuuden vertailukohtia, ja sen avulla voidaan tuottaa käytettävän vertailukohtatiedoston perusteella täysin muokatut dokumentaatio, skriptit (loki ja korjaus), asetusprofiilit ja tarkastuslista. Katso:
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.