macOS 보안 준수 프로젝트
mSCP(macOS 보안 준수 프로젝트)는 보안 지침을 만드는 데 프로그래밍적인 접근 방법을 제공하기 위한 오픈 소스 작업입니다. 이 프로젝트를 사용하여 맞춤형 문서, 스크립트(로그 기록 및 해결), 구성 프로파일 및 사용 기준에 기반한 검사 확인 목록을 산출할 수 있습니다. NIST 특별 출판 800-219, Automated Secure Configuration Guidance from the macOS Security Compliance Project(mSCP)(mSCP의 자동화된 보안 구성 지침)를 통해 신뢰할 수 있는 정보가 제공됩니다.
이는 NIST(미국 국립표준기술원), NASA(미국 항공우주국), DISA(미국 국방 정보 시스템 기구) 및 LANL(로스앨러모스 국립 연구소) 소속 연합 운영 IT 보안 전문가의 공동 프로젝트입니다. 본 프로젝트는 테스트를 거치고 검증된 macOS용 제어 모음을 사용하며, 프로젝트가 지원하는 모든 보안 지침에 대해 해당 제어의 세부 정보를 명시합니다. 또한 테스트를 거치고 검증된 원자 동작(구성 설정) 라이브러리를 활용하여 기술 보안 제어의 맞춤형 보안 기준을 쉽게 만들기 위한 리소스로 이 프로젝트를 사용할 수 있습니다. mSCP는 규정 준수를 목적으로 관리 및 보안 도구와 함께 사용할 출력 콘텐츠를 제작할 수 있습니다. 이 프로젝트의 구성 설정은 다음의 지침 기준을 지원합니다.
기관 | 지원되는 기준 |
|---|---|
NIST(미국 국립표준기술원) SP(특별 출판) 800-53, Recommended Security Controls for Federal Information Systems and Organizations(연방 정보 시스템 및 조직에 대한 권장 보안 제어), Revision 5 | |
NIST(미국 국립표준기술원) SP(특별 출판) 800-171, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations(비연방 시스템 및 조직에서 제어되는 미분류 정보 보호) Rev.2 | |
DISA(미국 국방 정보 시스템 기구) macOS 13 STIG: Apple macOS 13 Security Technical Implementation Guide(보안 기술 구현 설명서) |
|
CNSSI(국가 보안 시스템 지침 위원회) 1253, Security Categorization and Control Selection for National Security Systems(비연방 시스템 및 조직에서 제어되는 미분류 정보 보호) | |
CIS(인터넷 보안 센터) CIS 벤치마크, 수준 1 및 수준 2 | 수준 1 수준 2 |
CIS(인터넷 보안 센터) CIS 핵심 보안 제어(Critical Security Controls) 버전 8 |
추가 정보:
본 프로젝트의 모든 규정을 검토하기 위한 기준은 여기에서 찾아볼 수 있습니다.
본 프로젝트에서 SCAP 1.3 콘텐츠를 생성하려면 여기에서 제공되는 지침을 검토하십시오.
본 프로젝트 및 사용법에 관해 더 알아보려면 macOS Security Compliance Project wiki를 참조하십시오.
본 프로젝트를 설정해 사용하려면 Getting to Know the macOS Security Compliance Project, Part 1 및 Getting to Know the macOS Security Compliance Project, Part 2를 참조하십시오.
본 프로젝트를 활용하는 제품 및 서비스 목록은 여기에 유지됩니다.
본 프로젝트의 개발 지원에 관심이 있는 경우 기여자 지침을 참조하십시오.
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.