01 77 87 800


Apple na poslu

Sigurnost platforme

Sigurno po dizajnu.

U Appleu jako brinemo o sigurnosti - kako za korisnika tako i zaza zaštitu korporativnih podataka. Ugradili smo naprednu sigurnostnaše proizvode od temelja, čineći ih sigurnima po dizajnu.I to smo učinili na način koji je u ravnoteži s izvrsnim korisnikomiskustvo, dajući korisnicima slobodu da rade onako kako žele.Samo Apple može pružiti ovaj sveobuhvatan pristup sigurnosti,jer stvaramo proizvode s integriranim hardverom, softverom,i usluge.

Sigurnost hardvera

Za siguran softver potreban je temelj sigurnosti ugrađen u njegov hardver. Zato Appleovi uređaji – koji pokreću iOS, iPadOS, macOS, tvOS ili watchOS – imaju sigurnosne mogućnosti dizajnirane u silikonu.

To uključuje prilagođene CPU mogućnosti koje napajaju sigurnosne značajke sustava, kao i dodatni silicij koji je namijenjen sigurnosnim funkcijama. Hardver usmjeren na sigurnost slijedi načelo podržavanja ograničenih i diskretno definiranih funkcija kako bi se minimizirala površina napada. Takve komponente uključuju ROM za pokretanje, koji tvori hardverski korijen povjerenja za sigurno pokretanje, namjenske AES motore za učinkovito i sigurno šifriranje i dešifriranje, te Secure Enclave.

Secure Enclave je sustav na čipu (SoC) koji je uključen u sve najnovije generacije iPhone, iPad, Apple Watch, Apple TV i HomePod uređaja i na Mac s Apple silikonom, kao i onima s Apple T2 sigurnosnim čipom. Secure Enclave slijedi isti princip dizajna kao i SoC, sadržavajući vlastiti diskretni ROM za pokretanje i AES motor. Secure Enclave također osigurava temelje za sigurno generiranje i pohranjivanje ključeva potrebnih za šifriranje podataka u mirovanju, te štiti i procjenjuje biometrijske podatke za Touch ID i Face ID.

Enkripcija pohrane mora biti brza i učinkovita. U isto vrijeme, ne može izložiti podatke (ili materijal za ključeve) koje koristi za uspostavljanje odnosa kriptografskih ključeva. AES hardverski mehanizam rješava ovaj problem izvođenjem brze in-line enkripcije i dešifriranja dok se datoteke pišu ili čitaju. Poseban kanal iz Secure Enclave osigurava potreban materijal za ključeve AES stroju bez izlaganja ovih informacija procesoru aplikacije (ili CPU-u) ili cjelokupnom operativnom sustavu. To osigurava da tehnologije Apple Data Protection i FileVault štite korisničke datoteke bez izlaganja dugotrajnih ključeva enkripcije.

Apple je dizajnirao sigurno pokretanje kako bi zaštitio najniže razine softvera od neovlaštenog mijenjanja i omogućio učitavanje samo pouzdanog softvera operativnog sustava tvrtke Apple pri pokretanju. Sigurno pokretanje počinje u nepromjenjivom kodu zvanom Boot ROM, koji je postavljen tijekom proizvodnje Apple SoC-a i poznat je kao hardverski korijen povjerenja. Na Mac računalima s T2 čipom, povjerenje za sigurno pokretanje macOS-a počinje s T2. (I T2 čip i Secure Enclave također izvršavaju svoje vlastite sigurne procese pokretanja pomoću vlastitog zasebnog ROM-a za pokretanje—ovo je točan analog s načinom na koji se čipovi A-serije i M1 sigurno pokreću.)

Secure Enclave također obrađuje podatke o otiscima prstiju i licu iz Touch ID i Face ID senzora u Apple uređajima. To omogućuje sigurnu autentifikaciju dok korisničke biometrijske podatke čuva privatnošću i sigurnošću. Također omogućuje korisnicima da iskoriste sigurnost dužih i složenijih šifri i lozinki uz, u mnogim situacijama, pogodnost brze provjere autentičnosti za pristup ili kupnju.

Ove sigurnosne značajke Apple uređaja omogućene su kombinacijom silikonskog dizajna, hardvera, softvera i usluga dostupnih samo od Applea.

Sigurnost sustava

Nadovezujući se na jedinstvene mogućnosti Apple hardvera, sigurnost sustava odgovorna je za kontrolu pristupa resursima sustava u Apple uređajima bez ugrožavanja upotrebljivosti. Sigurnost sustava obuhvaća proces pokretanja sustava, ažuriranja softvera i zaštitu resursa računalnog sustava kao što su CPU, memorija, disk, softverski programi i pohranjeni podaci.

Najnovije verzije Appleovih operativnih sustava su najsigurnije. Važan dio Appleove sigurnosti je sigurno pokretanje, koje štiti sustav od infekcije zlonamjernim softverom tijekom pokretanja. Sigurno pokretanje počinje u hardveru i gradi lanac povjerenja kroz softver, gdje svaki korak osigurava da sljedeći ispravno funkcionira prije nego što preuzme kontrolu. Ovaj sigurnosni model podržava ne samo zadano pokretanje Apple uređaja, već i različite načine za oporavak i pravovremena ažuriranja na Apple uređajima. Podkomponente poput T2 čipa i Secure Enclave također izvode vlastito sigurno pokretanje kako bi se osiguralo da pokreću samo poznato dobar kod od Applea. Sustav ažuriranja može čak spriječiti napade na stariju verziju, tako da se uređaji ne mogu vratiti na stariju verziju operativnog sustava (koju napadač zna kompromitirati) kao metodu krađe korisničkih podataka.

Apple uređaji također uključuju zaštitu pri pokretanju i izvođenju kako bi zadržali svoj integritet tijekom tekućeg rada. Silicij koji je dizajnirao Apple na iPhoneu, iPad, Apple Watch, Apple TV i HomePod te Mac s Apple silikonom pružaju zajedničku arhitekturu za zaštitu integriteta operativnog sustava. macOS također ima prošireni i konfigurabilni skup zaštitnih mogućnosti kao podršku za svoj različiti računalni model, kao i mogućnosti podržane na svim Mac hardverskim platformama.

Enkripcija i zaštita podataka

Apple uređaji imaju značajke šifriranja za zaštitu korisničkih podataka i omogućavaju daljinsko brisanje u slučaju krađe ili gubitka uređaja.

Sigurnosni lanac pokretanja, sigurnost sustava i sigurnosne mogućnosti aplikacija pomažu u provjeri da li se samo pouzdani kod i aplikacije izvode na uređaju. Apple uređaji imaju dodatne značajke enkripcije za zaštitu korisničkih podataka, čak i kada su drugi dijelovi sigurnosne infrastrukture ugroženi (na primjer, ako je uređaj izgubljen ili pokreće nepouzdani kod). Sve ove značajke koriste i korisnicima iIT administratori, štiteći osobne i korporativne informacije i pružajući metode za trenutno i potpuno daljinsko brisanje u slučaju krađe ili gubitka uređaja.

iOS i iPadOS uređaji koriste metodologiju enkripcije datoteka pod nazivom Data Protection, dok su podaci na Macu s Intelovim procesorom zaštićeni tehnologijom šifriranja volumena pod nazivom FileVault. Mac s Apple silikonom koristi hibridni model koji podržava Data Protection, uz dva upozorenja: najniža razina zaštite (klasa D) nije podržana, a zadana razina (klasa C) koristi tipku za glasnoću i ponaša se baš kao FileVault na Mac temeljen na Intelu. U svim slučajevima, hijerarhije upravljanja ključevima ukorijenjene su u namjenskom siliciju Secure Enclave, a namjenski AES mehanizam podržava linijsku enkripciju i pomaže osigurati da dugotrajni ključevi enkripcije nisu izloženi operativnom sustavu kernela ili CPU-u (gdje mogli bi biti ugroženi). (Mac temeljen na Intelu s T1 čipom ili bez Secure Enclave ne koristi namjenski silikon za zaštitu ključeva šifriranja FileVault.)

Osim zaštite podataka i FileVaulta za sprječavanje neovlaštenog pristupa podacima, jezgre operativnog sustava Apple osiguravaju zaštitu i sigurnost. Kernel koristi kontrole pristupa aplikacijama u sandboxu (što ograničava kojim podacima aplikacija može pristupiti) i mehanizam koji se zove Data Vault (koji ograničava pristup podacima aplikacije od svih drugih aplikacija koje zahtijevaju umjesto da ograničava pozive koje aplikacija može uputiti) .

Sigurnost aplikacije

Aplikacije su među najkritičnijim elementima sigurnosne arhitekture. Čakbudući da aplikacije korisnicima pružaju nevjerojatne prednosti produktivnosti, one također mogu negativno utjecati na sigurnost sustava, stabilnost i korisničke podatke ako se njima ne postupa pravilno.

Zbog toga Apple pruža slojeve zaštite kako bi osigurao da su aplikacije bez poznatog zlonamjernog softvera i da se s njima ne mijenja. Dodatne zaštite osiguravaju da se pristup iz aplikacija korisničkim podacima pažljivo posreduje. Ove sigurnosne kontrole pružaju stabilnu, sigurnu platformu za aplikacije, omogućujući tisućama programera da isporuče stotine tisuća aplikacija za iOS, iPadOS i macOS—sve bez utjecaja na integritet sustava. Korisnici mogu pristupiti tim aplikacijama na svojim Apple uređajima bez pretjeranog straha od virusa, zlonamjernog softvera ili neovlaštenih napada.

Na iPhoneu, iPadu i iPod touchu sve se aplikacije preuzimaju iz App Storea—i sve su aplikacije u sandboxu—za pružanje najstrožih kontrola.

Na Macu se mnoge aplikacije preuzimaju iz App Storea, ali korisnici Maca također preuzimaju i koriste aplikacije s interneta. Kako bi sigurno podržao internetsko preuzimanje, macOS postavlja dodatne kontrole. Prvo, prema zadanim postavkama u sustavu macOS 10.15 ili novijim, sve Mac aplikacije moraju biti ovjerene od strane Applea za pokretanje. Ovaj zahtjev pomaže osigurati da te aplikacije ne sadrže poznati zlonamjerni softver bez potrebe da se aplikacije dostavljaju putem App Storea. Osim toga, macOS uključuje najsuvremeniju antivirusnu zaštitu za blokiranje—i po potrebi uklanjanje—zlonamjernog softvera.

Kao dodatna kontrola na svim platformama, sandboxing pomaže u zaštiti korisničkih podataka od neovlaštenog pristupa aplikacija. A u macOS-u, podaci u kritičnim područjima sami su zaštićeni—što pomaže osigurati da korisnici zadrže kontrolu nad pristupom datotekama na radnoj površini, dokumentima, preuzimanjima i drugim područjima iz svih aplikacija, neovisno o tome jesu li aplikacije koje pokušavaju pristupiti same u sandboxu ili ne.

Sigurnost usluga

Apple je izgradio robustan skup usluga kako bi korisnicima pomogao da iskoriste još više korisnosti i produktivnosti svojih uređaja. Ove usluge pružaju snažne mogućnosti za pohranu u oblaku, sinkronizaciju, pohranu zaporki, autentifikaciju, plaćanje, slanje poruka, komunikaciju i još mnogo toga, a istovremeno štite privatnost korisnika i sigurnost njihovih podataka.

Ove usluge uključuju iCloud, prijavu s Appleom, Apple Pay, iMessage, poslovni chat, FaceTime, Find My i Continuity i mogu zahtijevati Apple ID ili Managed Apple ID. U nekim slučajevima, upravljani Apple ID ne može se koristiti s određenom uslugom kao što je Apple Pay.

Napomena: Nisu sve Appleove usluge i sadržaj dostupni u svim zemljama ili regijama.

Pregled sigurnosti mreže

Osim ugrađenih zaštitnih mjera koje Apple koristi za zaštitu podataka pohranjenih na Apple uređajima, postoje mnoge mjere koje organizacije mogu poduzeti kako bi informacije bile sigurne dok putuju do i od uređaja. Sve te zaštite i mjere potpadaju pod sigurnost mreže.

Korisnici moraju imati mogućnost pristupa korporativnim mrežama s bilo kojeg mjesta u svijetu, stoga je važno osigurati da su ovlašteni i da su njihovi podaci zaštićeni tijekom prijenosa. Kako bi postigli ove sigurnosne ciljeve, iOS, iPadOS i macOS integriraju dokazane tehnologije i najnovije standarde za Wi-Fi i mobilne podatkovne mrežne veze. Zato naši operativni sustavi koriste standardne mrežne protokole za autentificiranu, autoriziranu i šifriranu komunikaciju i omogućuju im razvojni pristup.

Partnerski ekosustav

Apple uređaji rade s uobičajenim korporativnim sigurnosnim alatima i uslugama, osiguravajući usklađenost uređaja i podataka koji se na njima nalaze. Svaka platforma podržava standardne protokole za VPN—uključujući VPN veze po računu na iOS-u i iPadOS-u 14—i sigurni Wi-Fi za zaštitu mrežnog prometa, te se sigurno povezuje na uobičajenu infrastrukturu poduzeća.

Appleovo partnerstvo s Ciscom pruža poboljšanu sigurnost i produktivnost kada su upareni zajedno. Cisco mreže pružaju poboljšanu sigurnost kroz Cisco Security Connector i daju prioritet poslovnim aplikacijama na Cisco mrežama.


Saznajte više o sigurnosti s Apple uređajima.

apple.com/business/it  

apple.com/macos/security  

apple.com/privacy/features

apple.com/security



© 2021 Apple Inc. Sva prava pridržana. Apple, logotip Apple, Apple Pay, Apple TV, Apple Watch, Face ID, FaceTime, FileVault, HomePod, iMessage, iPad, iPadOS, iPhone, Mac, macOS, Touch ID i watchOS zaštitni su znakovi Apple Inc., registrirani u SAD-u i drugim zemljama. tvOS je zaštitni znak tvrtke Apple Inc. App Store i iCloud su oznake usluga tvrtke Apple Inc., registrirane u SAD-u i drugim zemljama. IOS je zaštitni znak ili registrirani zaštitni znak tvrtke Cisco u SAD-u i drugim zemljama i koristi se pod licencom. Intel, Intel Core i Xeon zaštitni su znakovi Intel Corp. u SAD-u i drugim zemljama. Ostali nazivi proizvoda i tvrtki koji se ovdje spominju mogu biti zaštitni znakovi njihovih kompanija. Specifikacije proizvoda podložne su promjenama bez prethodne najave. Ovaj materijal služi samo u informativne svrhe; Apple ne preuzima nikakvu odgovornost u vezi s njegovom upotrebom. Siječanj 2021.