Secure Enclave 프로세서 보안 인증
Secure Enclave 인증 배경
Apple은 FIPS 140-3 요구 사항을 사용하여 운영 체제의 주요 릴리즈마다 corecrypto 사용자, corecrypto 커널 및 보안 키 저장소 암호화 모듈의 보안 보증을 적극 제공합니다.
준수 검증은 암호화 모듈의 최종 릴리즈 버전을 대상으로만 수행할 수 있습니다.
하드웨어 암호화 모듈(Apple SEP 보안 키 저장소 암호화 모듈)은 다음 제품에 포함된 Apple SoC에 내장되어 있습니다. iPhone 및 iPad용 Apple A 시리즈, Apple Silicon이 탑재된 iPad 및 Mac 컴퓨터용 M 시리즈, Apple Watch용 S 시리즈 및 2017년 출시된 iMac Pro부터 Intel 기반 Mac 컴퓨터에 탑재된 T 시리즈 보안 칩이 해당됩니다.
2018년, Apple은 2017년에 출시된 운영 체제인 iOS 11, macOS 10.13, tvOS 11 및 watchOS 4를 소프트웨어 암호화 모듈의 검증과 동기화했습니다. Apple SEP 보안 키 저장소 암호화 모듈 v1.0으로 식별된 SEP 하드웨어 암호화 모듈은 처음에 FIPS 140-2 Security Level 1 요구 사항에 대해 검증되었습니다.
2019년, Apple은 해당하는 corecrypto 사용자 및 corecrypto 커널 모듈 검증 버전과 동기화하기 위해 FIPS 140-2 Security Level 2 요구 사항에 대해 하드웨어 모듈을 검증했고 모듈 버전 식별자를 v9.0으로 업데이트했습니다. 2019년, iOS 12, macOS 10.14, tvOS 12 및 watchOS 5가 포함되었습니다.
2020년부터 Apple은 FIPS 140-3 준수와 함께 M 계열, A 계열 SoC A13 이상 및 S 계열 SoC S6 이상에 대한 물리적 보안 요구 사항의 Security Level 3 추가 보증에 대한 검증 테스트를 수행하고 있습니다.
암호화 모듈 검증 상태
CMVP(Cryptographic Module Validation Program)는 현재 상태에 따라 세 개의 개별 목록하에 암호화 모듈의 검증 상태를 유지합니다.
자세한 정보는 암호화 모듈 검증 상태 정보의 내용을 참조하십시오.
FIPS 140-3 인증
현재 인증 상태에 대한 요약
2022년에 출시된 운영 체제 관련 보안 키 저장소는 연구소에서 테스트 중입니다. 이는 Modules in Process List(처리 중인 모듈 목록)에 표시되어 있으며, 테스트가 완료되면 Validated Cryptographic Modules List(검증된 암호화 모듈 목록)에 표시됩니다.
2021년에 출시된 운영 체제 관련 보안 키 저장소는 연구소에서 테스트 중입니다. 이는 Modules in Process List(처리 중인 모듈 목록)에 표시되어 있으며, 테스트가 완료되면 Validated Cryptographic Modules List(검증된 암호화 모듈 목록)에 표시됩니다.
2020년에 출시된 운영 체제 관련 보안 키 저장소는 연구소에서 테스트를 완료했고 CMVP의 검증을 받도록 권장되었습니다. Modules in Process List(처리 중인 모듈 목록)에 표시되어 있습니다.
아래 표에는 현재 연구소에서 테스트 중이거나, CMVP의 검증을 받도록 연구소에서 권장하였거나, FIPS 140-3을 준수한다고 CMVP에서 검증 및 인증한 Apple 암호화 모듈이 표시됩니다.
날짜 | 인증서/문서 | 모듈 정보 |
|---|---|---|
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13 운영 체제: iOS 16, iPadOS 16, macOS 13 Ventura 및 tvOS 16과 함께 배포된 sepOS 환경: ARM/Apple Silicon, 보안 키 저장소, 하드웨어(A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) 유형: 하드웨어 전반적인 보안 수준: 2 물리적 보안 수준: 3 |
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13 운영 체제: iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 및 watchOS 9와 함께 배포된 sepOS 환경: ARM, 보안 키 저장소, 하드웨어(A9-A12, T2, S4-S8) 유형: 하드웨어 전반적인 보안 수준: 2 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12 운영 체제: iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 및 watchOS 8과 함께 배포된 sepOS 환경: ARM/Apple Silicon, 보안 키 저장소, 하드웨어(A13-A15, M1, M1 Pro, M1 Max) 유형: 하드웨어 전반적인 보안 수준: 2 물리적 보안 수준: 3 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12 운영 체제: iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 및 watchOS 8과 함께 배포된 sepOS 환경: Apple Silicon, 보안 키 저장소, 하드웨어 유형: 하드웨어(A9-A15, T2, S3-S7) 전반적인 보안 수준: 2 |
운영 체제 출시일: 2020 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 및 watchOS 7과 함께 배포된 sepOS 환경: ARM/Apple Silicon, 보안 키 저장소, 하드웨어 유형: 하드웨어(A13, A14, M1) 전반적인 보안 수준: 2 물리적 보안 수준: 3 |
운영 체제 출시일: 2020 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 및 watchOS 7과 함께 배포된 sepOS 환경: ARM, 보안 키 저장소, 하드웨어 유형: 하드웨어(A9-A12, T2, M1, S3-S6) 전반적인 보안 수준: 2 |
FIPS 140-2 인증
아래 표에는 FIPS 140-2를 준수하여 연구소에서 테스트를 거친 암호화 모듈이 표시됩니다.
날짜 | 인증서/문서 | 모듈 정보 |
|---|---|---|
운영 체제 출시일: 2019 검증일: 2021-02-05 | 인증서: 3811 Apple 문서: | 제목: Apple Secure Key Store Cryptographic Module v10.0 운영 체제: macOS 10.15 Catalina용 sepOS 유형: 하드웨어 보안 수준: 2 |
이전 버전
이 Secure Enclave 프로세서 버전은 이전에 암호화 모듈 검증을 거쳤습니다. 5년이 지난 암호화 모듈 검증은 CMVP에 이전(Historical) 상태로 표시됩니다.
2018년, SEP(corecrypto 모듈 v9.0) - FIPS 140-2
2017년, SEP(corecrypto 모듈 v8.0) - FIPS 140-2
CC(Common Criteria) 인증
Apple은 적합한 보호 프로파일로 Apple 기술의 보안 기능을 보장하는 CC 평가에 적극적으로 참여합니다.
CC(Common Criteria) 인증 상태
NIAP(National Information Assurance Project)에서 운영하는 미국의 제도는 Products in Evaluation(평가 중인 제품) 목록을 유지합니다. 이 목록에는 현재 미국에서 NIAP의 승인을 받은 CCTL(Common Criteria Testing Laboratory)과 함께 평가가 진행 중인 제품 및 CCEVS 경영진이 공식적으로 제품 평가를 수락하는 평가 킥오프 미팅 또는 이에 준하는 회의를 완료한 제품이 포함됩니다.
자세한 정보는 CC(Common Criteria) 인증 상태 정보의 내용을 참조하십시오.
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.