Glosarium
- Apple Business Essentials
Apple Business Essentials adalah satu langganan lengkap yang menggabungkan manajemen perangkat, dukungan 24/7, dan penyimpanan awan sehingga bisnis kecil dapat mengelola iPhone, iPad, dan Mac setiap karyawan di setiap langkahnya.
- Apple Business Manager
Portal sederhana berbasis web untuk administrator TI yang menyediakan cara yang cepat dan sederhana bagi organisasi untuk menyebarkan perangkat Apple yang telah mereka beli secara langsung dari Apple atau dari Penjual Resmi Apple dan Operator yang berpartisipasi. Mereka dapat secara otomatis mendaftarkan perangkat di solusi mobile device management (MDM) tanpa harus secara fisik menyentuh atau menyiapkan perangkat sebelum pengguna mendapatkannya.
- Apple School Manager
Portal sederhana berbasis web untuk administrator TI yang menyediakan cara yang cepat dan sederhana bagi organisasi untuk menyebarkan perangkat Apple yang telah mereka beli secara langsung dari Apple atau dari Penjual Resmi Apple dan Operator yang berpartisipasi. Mereka dapat secara otomatis mendaftarkan perangkat di solusi mobile device management (MDM) tanpa harus secara fisik menyentuh atau menyiapkan perangkat sebelum pengguna mendapatkannya.
- Common Criteria (CC)
Standar yang membangun konsep umum dan prinsip evaluasi keamanan TI serta menetapkan model evaluasi umum. Ini menyertakan katalog persyaratan keamanan dalam bahasa standar.
- Common Criteria Recognition Arrangement (CCRA)
Pengaturan pengakuan bersama yang membangun kebijakan dan persyaratan untuk pengakuan internasional terhadap sertifikat yang diterbitkan sesuai dengan ISO/IEC seri 15408 atau standar Common Criteria.
- corecrypto
Library yang menyediakan implementasi primitif kriptografis level rendah. Harap diperhatikan bahwa corecrypto tidak menyediakan antarmuka pemrograman secara langsung untuk pengembang dan digunakan melalui API yang disediakan oleh pengembang. Kode sumber corecrypto tersedia secara publik agar kebenaran fungsi dan karakteristik keamanannya dapat diverifikasi.
- Cryptographic Algorithm Validation Program (CAVP)
Organisasi yang dioperasikan oleh NIST untuk menyediakan pengujian validasi dari algoritma kriptografis yang Disetujui (misalnya, yang disetujui FIPS dan yang dianjurkan NIST) serta komponennya masing-masing.
- Cryptographic Module Validation Program (CMVP)
Organisasi yang dioperasikan oleh pemerintahan A.S. dan Kanada untuk memvalidasi kepatuhan terhadap standar FIPS 140-3.
- Elemen Aman (SE)
Keping silikon yang disematkan di banyak perangkat Apple yang mendukung fungsi seperti Apple Pay.
- Enkripsi Disk Penuh (FDE)
Pengenkripsian semua data di volume penyimpanan.
- Implementasi yang sedang Diuji (IUT)
Modul kriptografis yang sedang diuji oleh laboratorium.
- international Technical Community (iTC)
Grup yang bertanggung jawab dalam mengembangkan Profil Perlindungan atau Profil Perlindungan kolaboratif di bawah naungan Common Criteria Recognition Arrangement (CCRA).
- Klien VPN IPsec
Di Profil Perlindungan, klien yang menyediakan koneksi IPsec aman antara platform host fisik atau virtual dan lokasi jarak jauh.
- Layanan Pemberitahuan Push Apple (APN)
Layanan global dari Apple yang mengirimkan pemberitahuan push ke perangkat Apple.
- Level Keamanan (SL)
Empat level keamanan secara keseluruhan (1–4) yang didefinisikan dalam ISO/IEC 19790 untuk menjelaskan kumpulan persyaratan keamanan yang berlaku. Level 4 adalah yang paling ketat.
- mobile device management (MDM)
Layanan yang memungkinkan pengguna mengelola perangkat yang didaftarkan dari jarak jauh. Setelah perangkat didaftarkan, pengguna dapat menggunakan layanan MDM melalui jaringan untuk mengonfigurasi pengaturan dan melakukan tugas lainnya di perangkat tanpa interaksi pengguna.
- Modul dalam Proses (MIP)
Daftar yang dikelola oleh Cryptographic Module Validation Program (CMVP) dari modul kriptografis yang saat ini dalam proses validasi CMVP.
- modul kriptografis
Perangkat keras, perangkat lunak, dan/atau firmware yang menyediakan fungsi kriptografis dan memenuhi persyaratan standar modul kriptografis yang dinyatakan.
- National Information Assurance Partnership (NIAP)
Organisasi pemerintahan A.S. yang bertanggung jawab dalam mengoperasikan implementasi A.S. terhadap standar Common Criteria dan mengelola Skema Evaluasi dan Validasi Common Criteria (CCEVS) NIAP.
- National Institute of Standards and Technology (NIST)
Bagian dari Kementerian Perdagangan A.S. yang bertanggung jawab dalam memajukan sains, standar, dan teknologi pengukuran.
- Pernyataan Keberterapan (SOA)
Dokumen yang menjelaskan kontrol keamanan yang diimplementasikan dalam cakupan ISMS, yang diproduksi untuk mendukung sertifikasi ISO/IEC 27001.
- Profil Perlindungan (PP)
Dokumen yang menentukan masalah keamanan dan persyaratan keamanan untuk kelas produk tertentu.
- Profil Perlindungan kolaboratif (cPP)
Profil Perlindungan yang dikembangkan oleh international Technical Community, sekelompok pakar yang bertanggung jawab dalam pembuatan cPP.
- Prosesor Secure Enclave (SEP)
Koprosesor yang dibuat dalam sistem pada keping (SoC).
- Senior Officials Group Information Systems Security (SOG-IS)
Grup yang mengelola persetujuan pengakuan bersama antara beberapa negara Eropa.
- sepOS
Firmware Secure Enclave, berdasarkan versi mikrokernel L4 khusus Apple.
- Sistem Manajemen Keamanan Informasi (ISMS)
Sekumpulan kebijakan dan prosedur keamanan informasi yang mengatur batasan program keamanan yang dirancang untuk melindungi cakupan informasi dan sistem dengan mengelola keamanan informasi secara sistematis pada seluruh informasi dan atau siklus proses sistem.
- sistem pada keping (SoC)
Sirkuit terpadu (IC) yang menggabungkan beberapa komponen ke dalam satu keping.
- Standar Pemrosesan Informasi Federal (FIPS)
Publikasi yang dikembangkan oleh National Institute of Standards and Technology, baik saat diwajibkan oleh undang-undang, atau saat terdapat persyaratan pemerintahan federal yang berlaku untuk keamanan siber, atau keduanya.
- Target Keamanan (ST)
Dokumen yang menentukan masalah keamanan dan persyaratan keamanan untuk produk tertentu.