AppleatWork
平台安全
安全,从设计做起。
在Apple,我们⾮非常关注安全性,既为了了确保⽤用户安全,也为了了保护企业数据。
我们在产品中全⾯面内置了了⾼高级安全功能,从设计上保证它们的安全性。
在实现这⼀一点的同时,我们还兼顾了了出⾊色的⽤用户体验,使⽤用户能够按照他们期望的⽅方式⾃自由地⼯工作。
只有Apple能够提供这种全⽅方位的安全保护⽅方案,因为我们制造的产品将硬件、软件和服务融为⼀一体。
硬件安全要确保软件的安全,就要先在硬件中内置强⼤大的安全基础。
因此,运⾏行行iOS、iPadOS、macOS、或watchOS的Apple设备从芯⽚片设计开始就考虑了了安全功能。
其中包括可⽀支持系统安全功能的⾃自定义CPU功能,以及专为安全功能设计的芯⽚片。
在新款iOS、iPadOS、watchOS以及配备AppleT2安全芯⽚片的所有Mac电脑中,最关键的组件就是安全隔区协处理理器器。
安全隔区为加密静态数据、在macOS中安全启动以及⽣生物识别技术提供了了坚实基础。
所有新款iPhone、iPad和采⽤用T2芯⽚片的Mac电脑都配备了了专⽤用AES硬件引擎,可在写⼊入或读取⽂文件时执⾏行行线速加密。
这样能够确保“数据保护”和⽂文件保险箱会保护⽤用户的⽂文件,避免了了将⻓长期加密密钥暴暴露露给CPU或操作系统。
Apple设备的安全启动可以确保最底层软件不不会被篡改,⽽而且只有来⾃自Apple的受信任操作系统软件才能在开机时加载。
在iOS和iPadOS设备中,安全性源⾃自名为BootROM的不不可变代码,它是在制造芯⽚片时写⼊入的,被称为硬件信任根。
在配备T2芯⽚片的Mac电脑上,对安全启动的保障则源⾃自安全隔区⾃自身。
安全隔区使得Apple设备中的触控ID和⾯面容ID在提供安全验证的同时,确保⽤用户⽣生物特征数据的私密和安全。
它所提供的安全性与更更⻓长、更更复杂的⼝口令和密码相当,同时,⽤用户在很多情况下可以⽅方便便快捷地进⾏行行身份验证。
Apple设备的安全功能是通过Apple独有的芯⽚片设计、硬件、软件和服务共同结合来实现的。
系统安全系统安全建⽴立在Apple硬件的独特功能基础之上,能够在不不降低易易⽤用性的前提下,最⼤大限度地提⾼高Apple设备操作系统的安全性。
系统安全包括启动过程、软件更更新以及操作系统持续运⾏行行时的安全。
安全启动从硬件开始,通过软件建⽴立信任链,其中每⼀一步都会在确保下⼀一步可以正常执⾏行行后才会移交控制权。
这⼀一安全模式不不仅⽀支持Apple设备的默认启动,还⽀支持⽤用于恢复和更更新iOS、iPadOS和macOS设备的各种模式。
最新版本的iOS、iPadOS和macOS的安全性⾮非常出众。
软件更更新机制不不仅为Apple设备提供及时更更新,⽽而且仅提供来⾃自Apple的受信任软件。
更更新系统甚⾄至可以防⽌止降级攻击,这样,设备就不不会被恢复到更更早版本的操作系统,以防通过这种⽅方式来窃取⽤用户数据。
最后,Apple设备还配置了了启动和运⾏行行时保护机制,可在持续运⾏行行期间确保其完整性。
iOS、iPadOS和macOS设备⽀支持的功能各有不不同,要阻挡的攻击也不不同,因此他们的保护机制之间存在显著差异。
为了了实现这种级别的保护,iOS和iPadOS使⽤用了了内核完整性保护、系统协处理理器器完整性、指针验证码和⻚页⾯面保护层,⽽而macOS则使⽤用了了统⼀一可扩展固件接⼝口安全性、系统管理理模式、直接内存访问保护和外围固件安全。
加密和数据保护Apple设备配有加密功能来保护⽤用户数据,在设备丢失或被盗的情况下可以进⾏行行远程擦除。
安全启动链、系统安全和app安全功能都有助于确保设备上只运⾏行行受信任的代码和app。
Apple设备还配有其他加密功能来保护⽤用户数据,即使在安全基础架构的其他部分已经遭到攻击的情况下(例例如设备丢失或正在运⾏行行不不受信任的代码)仍能保护数据。
所有这些功能都为⽤用户和IT管理理员带来了了益处,随时保护个⼈人和企业信息,并在设备被盗或丢失的情况下提供多种⽅方法来进⾏行行即时、彻底的远程擦除。
iOS和iPadOS设备使⽤用名为“数据保护”的⽂文件加密⽅方法,⽽而Mac电脑上的数据则采⽤用名为“⽂文件保险箱”的宗卷加密技术进⾏行行保护。
这两种模式都同样将它们的密钥管理理层次结构根植于带有SEP的设备上的安全隔区专⽤用芯⽚片。
这两种模式还利利⽤用了了专⽤用的AES引擎⽀支持线速加密,并确保永远不不需要向操作系统内核或CPU提供⻓长期加密密钥,以免在这些位置遭到⼊入侵。
App安全App是现代安全架构最关键的要素之⼀
一。
尽管app可显著提⾼高⽤用户的⼯工作效率,但如果处理理不不当,也可能会对系统安全、稳定性和⽤用户数据产⽣生负⾯面影响。
Apple提供的保护层可确保app没有感染任何已知恶意软件,⽽而且没有遭到篡改。
访问app中任意⽤用户数据时会执⾏行行其他保护措施,⽽而且这些措施会谨慎调解该过程。
内置安全控制为app提供了了安全稳定的平台,使得成千上万的开发者能够为iOS、iPadOS和macOS提供数⼗十万款app,⽽而不不会影响系统完整性。
⽤用户可以在他们的Apple设备上访问这些app,并通过设置好的控制措施来保护他们免受病毒、恶意软件或未经授权的攻击。
进⼀一步了了解Apple设备的安全性。
/business/it//macos/security//privacy/features///guide/security/e/web 在iPhone、iPad和iPodtouch上,所有app都要从AppStore中获取,⽽而且所有app都已经过沙箱化处理理,以实现严格的控制。
在Mac上,许多app都要从AppStore获取,但Mac⽤用户仍可以从互联⽹网上下载并使⽤用app。
为了了确保互联⽹网下载的安全性,macOS将其他控制措施进⾏行行了了分层。
⾸首先,在macOS10.15或更更新版本中,所有Macapp都默认需要获得Apple公证后才能启动。
这⼀一要求可确保这些app没有感染已知的恶意软件,⽽而且也不不要求通过AppStore提供这些app。
此外,macOS中包含符合⾏行行业标准的防病毒保护机制,可阻⽌止和删除(如有必要)恶意软件。
作为跨平台的⼀一项额外控制⼿手段,沙箱技术有助于防⽌止未经授权的app访问⽤用户数据。
在macOS中,关键位置的数据本身都已进⾏行行沙箱化处理理,这样,⽆无论要尝试访问的app本身是否已经完成沙箱化处理理,都能确保⽤用户仍然可以控制所有app对“桌⾯面”、“⽂文稿”、“下载”及其他位置的⽂文件的访问。
服务安全Apple开发了了⼀一系列列功能强⼤大的服务,可帮助⽤用户更更充分地使⽤用设备并提⾼高⼯工作效率。
这些服务包括AppleID、iCloud、使⽤用Apple登录、ApplePay、iMessage信息、FaceTime通话、Siri和查找。
这些服务提供了了强⼤大功能以实现云存储和同步、身份验证、付款、信息、通信等等,同时也保护了了⽤用户的隐私及其数据的安全。
合作伙伴⽣生态系统Apple设备与通⽤用企业安全⼯工具和服务配合使⽤用,确保设备及存储在设备中的数据符合规定。
每个平台都⽀支持VPN和安全Wi-Fi标准协议,以保护⽹网络流量量并安全地连接到通⽤用企业基础架构。
在配合运⾏行行时,Apple与Cisco的合作关系可以增强安全性并提升效率。
Cisco⽹网络通过CiscoSecurityConnector增强安全性,并对Cisco⽹网络上的商务应⽤用程序给予优先权。
©2019AppleInc.保留留所有权利利。
Apple、Apple标志、ApplePay、⾯面容ID、FaceTime通话、⽂文件保险箱、iMessage信息、iPad、iPhone、Mac、macOS、Siri、触控ID和watchOS是AppleInc.在美国和其他国家/地区注册的商标。
iPadOS和AppleTVOS是AppleInc.的商标。
AppStore和iCloud是AppleInc.在美国和其他国家/地区注册的服务商标。
IOS是Cisco在美国和其他国家/地区的商标或注册商标,并已获授权使⽤用。
本材料料中提及的其他产品和公司名称可能是其各⾃自公司的商标。
产品规格会根据情况变动,恕不不另⾏行行通知。
本资料料中的信息仅供参考。
Apple对其使⽤用不不承担责任。
2019年年11⽉月
在Apple,我们⾮非常关注安全性,既为了了确保⽤用户安全,也为了了保护企业数据。
我们在产品中全⾯面内置了了⾼高级安全功能,从设计上保证它们的安全性。
在实现这⼀一点的同时,我们还兼顾了了出⾊色的⽤用户体验,使⽤用户能够按照他们期望的⽅方式⾃自由地⼯工作。
只有Apple能够提供这种全⽅方位的安全保护⽅方案,因为我们制造的产品将硬件、软件和服务融为⼀一体。
硬件安全要确保软件的安全,就要先在硬件中内置强⼤大的安全基础。
因此,运⾏行行iOS、iPadOS、macOS、或watchOS的Apple设备从芯⽚片设计开始就考虑了了安全功能。
其中包括可⽀支持系统安全功能的⾃自定义CPU功能,以及专为安全功能设计的芯⽚片。
在新款iOS、iPadOS、watchOS以及配备AppleT2安全芯⽚片的所有Mac电脑中,最关键的组件就是安全隔区协处理理器器。
安全隔区为加密静态数据、在macOS中安全启动以及⽣生物识别技术提供了了坚实基础。
所有新款iPhone、iPad和采⽤用T2芯⽚片的Mac电脑都配备了了专⽤用AES硬件引擎,可在写⼊入或读取⽂文件时执⾏行行线速加密。
这样能够确保“数据保护”和⽂文件保险箱会保护⽤用户的⽂文件,避免了了将⻓长期加密密钥暴暴露露给CPU或操作系统。
Apple设备的安全启动可以确保最底层软件不不会被篡改,⽽而且只有来⾃自Apple的受信任操作系统软件才能在开机时加载。
在iOS和iPadOS设备中,安全性源⾃自名为BootROM的不不可变代码,它是在制造芯⽚片时写⼊入的,被称为硬件信任根。
在配备T2芯⽚片的Mac电脑上,对安全启动的保障则源⾃自安全隔区⾃自身。
安全隔区使得Apple设备中的触控ID和⾯面容ID在提供安全验证的同时,确保⽤用户⽣生物特征数据的私密和安全。
它所提供的安全性与更更⻓长、更更复杂的⼝口令和密码相当,同时,⽤用户在很多情况下可以⽅方便便快捷地进⾏行行身份验证。
Apple设备的安全功能是通过Apple独有的芯⽚片设计、硬件、软件和服务共同结合来实现的。
系统安全系统安全建⽴立在Apple硬件的独特功能基础之上,能够在不不降低易易⽤用性的前提下,最⼤大限度地提⾼高Apple设备操作系统的安全性。
系统安全包括启动过程、软件更更新以及操作系统持续运⾏行行时的安全。
安全启动从硬件开始,通过软件建⽴立信任链,其中每⼀一步都会在确保下⼀一步可以正常执⾏行行后才会移交控制权。
这⼀一安全模式不不仅⽀支持Apple设备的默认启动,还⽀支持⽤用于恢复和更更新iOS、iPadOS和macOS设备的各种模式。
最新版本的iOS、iPadOS和macOS的安全性⾮非常出众。
软件更更新机制不不仅为Apple设备提供及时更更新,⽽而且仅提供来⾃自Apple的受信任软件。
更更新系统甚⾄至可以防⽌止降级攻击,这样,设备就不不会被恢复到更更早版本的操作系统,以防通过这种⽅方式来窃取⽤用户数据。
最后,Apple设备还配置了了启动和运⾏行行时保护机制,可在持续运⾏行行期间确保其完整性。
iOS、iPadOS和macOS设备⽀支持的功能各有不不同,要阻挡的攻击也不不同,因此他们的保护机制之间存在显著差异。
为了了实现这种级别的保护,iOS和iPadOS使⽤用了了内核完整性保护、系统协处理理器器完整性、指针验证码和⻚页⾯面保护层,⽽而macOS则使⽤用了了统⼀一可扩展固件接⼝口安全性、系统管理理模式、直接内存访问保护和外围固件安全。
加密和数据保护Apple设备配有加密功能来保护⽤用户数据,在设备丢失或被盗的情况下可以进⾏行行远程擦除。
安全启动链、系统安全和app安全功能都有助于确保设备上只运⾏行行受信任的代码和app。
Apple设备还配有其他加密功能来保护⽤用户数据,即使在安全基础架构的其他部分已经遭到攻击的情况下(例例如设备丢失或正在运⾏行行不不受信任的代码)仍能保护数据。
所有这些功能都为⽤用户和IT管理理员带来了了益处,随时保护个⼈人和企业信息,并在设备被盗或丢失的情况下提供多种⽅方法来进⾏行行即时、彻底的远程擦除。
iOS和iPadOS设备使⽤用名为“数据保护”的⽂文件加密⽅方法,⽽而Mac电脑上的数据则采⽤用名为“⽂文件保险箱”的宗卷加密技术进⾏行行保护。
这两种模式都同样将它们的密钥管理理层次结构根植于带有SEP的设备上的安全隔区专⽤用芯⽚片。
这两种模式还利利⽤用了了专⽤用的AES引擎⽀支持线速加密,并确保永远不不需要向操作系统内核或CPU提供⻓长期加密密钥,以免在这些位置遭到⼊入侵。
App安全App是现代安全架构最关键的要素之⼀
一。
尽管app可显著提⾼高⽤用户的⼯工作效率,但如果处理理不不当,也可能会对系统安全、稳定性和⽤用户数据产⽣生负⾯面影响。
Apple提供的保护层可确保app没有感染任何已知恶意软件,⽽而且没有遭到篡改。
访问app中任意⽤用户数据时会执⾏行行其他保护措施,⽽而且这些措施会谨慎调解该过程。
内置安全控制为app提供了了安全稳定的平台,使得成千上万的开发者能够为iOS、iPadOS和macOS提供数⼗十万款app,⽽而不不会影响系统完整性。
⽤用户可以在他们的Apple设备上访问这些app,并通过设置好的控制措施来保护他们免受病毒、恶意软件或未经授权的攻击。
进⼀一步了了解Apple设备的安全性。
/business/it//macos/security//privacy/features///guide/security/e/web 在iPhone、iPad和iPodtouch上,所有app都要从AppStore中获取,⽽而且所有app都已经过沙箱化处理理,以实现严格的控制。
在Mac上,许多app都要从AppStore获取,但Mac⽤用户仍可以从互联⽹网上下载并使⽤用app。
为了了确保互联⽹网下载的安全性,macOS将其他控制措施进⾏行行了了分层。
⾸首先,在macOS10.15或更更新版本中,所有Macapp都默认需要获得Apple公证后才能启动。
这⼀一要求可确保这些app没有感染已知的恶意软件,⽽而且也不不要求通过AppStore提供这些app。
此外,macOS中包含符合⾏行行业标准的防病毒保护机制,可阻⽌止和删除(如有必要)恶意软件。
作为跨平台的⼀一项额外控制⼿手段,沙箱技术有助于防⽌止未经授权的app访问⽤用户数据。
在macOS中,关键位置的数据本身都已进⾏行行沙箱化处理理,这样,⽆无论要尝试访问的app本身是否已经完成沙箱化处理理,都能确保⽤用户仍然可以控制所有app对“桌⾯面”、“⽂文稿”、“下载”及其他位置的⽂文件的访问。
服务安全Apple开发了了⼀一系列列功能强⼤大的服务,可帮助⽤用户更更充分地使⽤用设备并提⾼高⼯工作效率。
这些服务包括AppleID、iCloud、使⽤用Apple登录、ApplePay、iMessage信息、FaceTime通话、Siri和查找。
这些服务提供了了强⼤大功能以实现云存储和同步、身份验证、付款、信息、通信等等,同时也保护了了⽤用户的隐私及其数据的安全。
合作伙伴⽣生态系统Apple设备与通⽤用企业安全⼯工具和服务配合使⽤用,确保设备及存储在设备中的数据符合规定。
每个平台都⽀支持VPN和安全Wi-Fi标准协议,以保护⽹网络流量量并安全地连接到通⽤用企业基础架构。
在配合运⾏行行时,Apple与Cisco的合作关系可以增强安全性并提升效率。
Cisco⽹网络通过CiscoSecurityConnector增强安全性,并对Cisco⽹网络上的商务应⽤用程序给予优先权。
©2019AppleInc.保留留所有权利利。
Apple、Apple标志、ApplePay、⾯面容ID、FaceTime通话、⽂文件保险箱、iMessage信息、iPad、iPhone、Mac、macOS、Siri、触控ID和watchOS是AppleInc.在美国和其他国家/地区注册的商标。
iPadOS和AppleTVOS是AppleInc.的商标。
AppStore和iCloud是AppleInc.在美国和其他国家/地区注册的服务商标。
IOS是Cisco在美国和其他国家/地区的商标或注册商标,并已获授权使⽤用。
本材料料中提及的其他产品和公司名称可能是其各⾃自公司的商标。
产品规格会根据情况变动,恕不不另⾏行行通知。
本资料料中的信息仅供参考。
Apple对其使⽤用不不承担责任。
2019年年11⽉月
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
